ire 





HDTV vevő 


A Silicondust 169 dolláros áron piacra 
dobta HDHomeRun néven apró HDIV 
vevőjét, mellyel akár egyszerre több 
számítógépen is élvezhető a nagy fel- 
bontású IV adás. Egyszerre két adást 
képes behangolni, és azt 100 mega- 
bites Ethernet porton továbbítja 
a helyi hálózatra, amelyet például 
VLC-vel is élvezhetünk. Az eszköz 
beállításához a mellékelt Linuxos 
(LGPL), Mac OSX vagy Windows 
klienst használhatunk. 
2 http:/servers linux.com/servers/ 
07/04/18/1531247.shtml?tid — 
1178£tid—39 





Berlin: nem kell nyilt forráskód 

Noha München már megkezdte az 

átállást nyílt forráskódra, Berlin nem 

kér belőle. A német Zöld párt informa- 

tikusa nem érti a döntést, hiszen 

a nyílt forráskód esetén nem függné- 

nek egy amerikai vállalattól, illetve 

éves szinten a 60 ezres géppark 250 

millió eurós informatikai kiadását 

a felére lehetne csökkenteni. München 

előző évben kezdte meg az átállást 

Linuxra és OpenOffice-ra mintegy 

14 ezer munkaállomáson a LiMux 

projekt keretében. 

2 http:/www.linuxworld.com/news/ 
2007/050307-berlin-says-nein-to- 
open-source.html 


Kis lépés egy embernek... 
Három évvel ezelőtt 
! kezdettel Michel 
a Xhaard Linuxos meg- 
hajtókat írni olcsó 
webkamerákhoz. 
7 Az ok nemes egysze- 
rűséggel: megunta, hogy csak Windows 
alatt tudja használni webkameráját. 
A majd hatvan éves fizikus eddigi meg- 
hajtóprogramjaival mintegy 235 web- 
kamera vált használhatóvá Linux alatt. 
2 http:/mxhaard free. fr/ 
2 http:/www.theinguirer.net/ 
default.aspx?article— 39291 





Asztali PC alternatívája 





Idén nyáron 250 dolláros áron dobja 
piacra a kaliforniai Zonbu a Zonbox-ot. 
A Via C7-es 1.2 Ghz-es processzorral 
szerelt csendes számítógép Gentoo 
Linuxszal és két tucat nyílt forrású al- 
kalmazással érkezik. Az eszköz mind- 
össze 15 wattot fogyaszt, szemben 
a hagyományos PC-k minimálisan 200 
wattjával. Az eszköz teljes értékű mun- 
kaállomás lehet, hiszen a fél gigabájt 
memória és a 4 gigabájt flash tároló 
mellett hat darab USB porttal, 10/100-as 
és WIFI hálózattal, valamint Compact 
Flash kártyahellyel is rendelkezik. 
Az teljes értékű mivoltát jól példázza az 
előre telepített alkalmazások listája is. 
2 http:/www.linuxdevices.com/news/ 
N5S9073106297.html 


Újabb mini linux, ami kicsit más... 





Az új-zélandi Zeljko Aksentijevic 

összeállított egy X nélküli, de OpenGL 

fejlesztői környezettel bíró mini 

Linuxot MyOS néven. Az ISO fájl 

alig 13 megabájt, azonban az OpenGL 

fejlesztői környezet , lehántásával" 

ráfér akár egy floppy lemezre is. 

2 http://one.xthost.info/zelko/ 
opengl.html 

2 http:/www.linuxdevices.com/news/ 
N5S8925383538.html 


Java és Linux a mobiltelefonokon 
ER EZT 


Appin atton APts 

User vtorface I o0tkit 
Mopiu aron Manager 
Mdvarnteó Uraptocs tagine 


Nystem 1ihtates 





ús [ddA PowereC 
E Native Piattorrm 


A Sun GPL licenccel 
rendelkező Linux és 
Java alapú rendszert 
kíván a mobiltelefon- 
gyártók kezébe adni. 
Szemben a jelenlegi 
megvalósítással, a jövő- 
ben szinte minden fel- 
adatot Java látna el, 
a Linux csupán a kernelt, az alacsony 
szintű szolgáltatásokat és függvény- 
könyvtárakat adja majd. 
2 http:/www.linuxdevices.com/news/ 
NS7539760574.html 





Pendrive a nyakba 


Ce 
vé 






Nem kell többé aggódnunk, hogy el- 
hagyjuk pendrive-unkat. Piacra dobta 
ugyanis a Brando 38 dolláros áron leg- 
újabb termékét, mely a népszerű nyak- 
pánt (például mobiltelefonhoz vagy 
belépőkártyához) és egy 2 gigabájtos 
pendrive keresztezése. A pánt egyedi 
szöveggel vagy logóval is rendelhető. 
2 http/www.idu.com/article8741.html 


RFID és a magánszféra 
Számos helyen 
alkalmaznak már 
RFID azonosítást 
— útlevél, belépő- 
jegy, tömegközleke- 
dési bérlet, áruvé- 
delmi címke, stb —, 
melyet azonban 
elég közelről (maxi- 
mum pár méter) jo- 
gosulatlan személy is leolvashat meg- 
felelő berendezéssel anélkül, hogy az 
RFID azonosítót birtokló tudna róla. 
Melanie Rieback, az amszterdami Vrije 
egyetem végzős diákja RFID Guardian 
néven kifejlesztett egy eszközt, 
mellyel elrejthetőek a kíváncsi szemek 
elől az RFID kártyák, vagy akár meg- 
tévesztő információt is szolgáltathat. 
2 http:/www.rfidguardian.org/ 
index.html 
2 http:/arstechnica.com/articles/ 
culture/rfid-guardian.ars/1 





dilverlight hamarosan Linux alatt 15? 
Miguel de Icaza, a Mono projekt veze- 
tője, kijelentette, hogy év végéig elké- 
szítik a Silverlight Linuxos verzióját, 
minthogy az .Net alapú és így Mono- 
ra átültetni remélhetőleg nem okoz 
majd nagy nehézséget. A Silverlight 
egy Flash-hez hasonló fejlesztői kör- 
nyezet, mely lehetővé teszi gazdag 
multimédiás tartalmakkal bíró interak- 
tív oldalak és programok létrehozását. 
2 http://news.com.com/8301-10784 3- 
9714669-7.html 





A Firefox az Opera nyomdokaiba lép? 

Mitchell Baker, 

a Mozilla alapítvány 

vezérigazgatója nem 

tartja kizártnak, 

hogy hosszú távon 

a Firefox megjelenjen 

a mobiltelefonokon 

is. Kiemelte, hogy az 

emberek általában 

a Firefoxot a jól hasz- 

nálható bővítmények miatt kedvelik. 

Kérdés, hogy ezt hogyan lehetne ezt 

az előnyt átvinni mobiltelefonokra 

és hogyan lehetne megjeleníteni 

az asztali monitorok felbontásához 

tervezett tartalmat a telefon alacsony 

felbontású kijelzőjén. 

2 http://apcmag.com/6041/firefox 
will move to mobile phones" 
mozilla ceo 


Mi használ ennyi memóriát? 
Bizonyára gyakran szembesült 
már a programozó ilyen vagy ehhez 
hasonló kérdéssel programozás köz- 
ben. Matt Mackall éppen ezért egy 
olyan kernelfolt-gyűjteményen dol- 
gozik, mely valósidejű részletes infor- 
mációt ad a memóriahasználatról. 
Remélhetőleg ezzel a virtuális memó- 
riakezelő rendszer kevésbé fog fekete 
doboznak tűnni. 
2 http:/www.linuxdevices.com/news/ 
N5S4314018608.html 


India: 2 megabit ingyen 2009-től 
2009-re az indiai kormány szeretné 
elérni, hogy az indiai állampolgárok 
ingyenesen érhessék el 2 megabit 
sávszélességű internet előfizetéseket. 
Ezzel egyetemben a hagyományos 
telefonhívásokat is szeretnék átter- 
helni VOIP-ra. 
2 http:/economictimes.indiatimes.com/ 
Broadband to go free in 2 yrs/ 
articleshow/1955351.cms 


Az Adobe forráskódot nyit meg 
Év végéig megnyitja az Adobe Flex 
környezetének forráskódját, remélve, 
hogy ez a lépés fejlesztőket csábít el 
a konkurens Microsoft Expression és 
Silverlight technológiáktól. A Flex 
fejlesztői környezet megkönnyíti 
multimédia tartalmakban gazdag 
weboldalak létrehozását. 
2 http:/www.infoworld.com/article/ 
07/04/26/HNadobeopensourceflex 
1.html 


Egy terabájt mindenkinek elég lesz? 
450 dolláros áron már elérhető 
a Hitachi 1 terabájtos 3.5 hüvelykes 
merevlemeze A 7K1000-ben 5 lemez 
található, oldalanként 100 gigabájt 
adatot tárol. A 7200 fordulat per per- 
ces merevlemez a kornak megfelelő 
SATA2-es csatolóval érkezik, míg 
a cache mérete a megszokott 8-16 me- 
gabájt helyett 32 megabájt. Az arányo- 
kat érzékeltetendő: 8 megabites 
internetkapcsolat esetén teljes sáv- 
szélesség mellett 11 nap folyamatos 
letöltés esetén telne csak meg. 
2 http:/www.linuxdevices.com/news/ 
N5S5121840662.html 


Flash alapú laptopok 

A Sony (Vaio Type-G) mellett a Dell 

is bejelentette, hogy igény esetén ha- 

gyományos merevlemez helyett flash 

alapú háttértárral is kérheti a vásárló 

leendő gépét. Ez a Latitude D420 és 

D620 modelleket érinti, melyekbe 

1.8 hüvelykes 32 gigabájtos SSD 

meghajtók kerülnek. 

A laptop ára 549 dollár, de egyelőre 

csak Amerikában érhető el. 

2 http:/www.infoworld.com/article/ 
07/04/25/HNdellssd 1.html 


xx sea RYAl0101/ KK 


OKTATTA 


Lél e EY All 61 


LINUX 


(RedHat, Debian, Suse, Mandriva, ...) 
- Rendszergazda Alapok 
- Haladó Rendszergazda 
- Vállalati levelezés megoldások 
- OpenLDAP alapok 
- Samba-OpenLDAP-PDC 





"WEBMESTER 


- Webszerkesztés 
( Design-PhotoShop, Flash, Dreamweaver 


- Web-programozás 
- HTML-XHTML-CSS-JavaScript 
- PHP/SOL, JavaScript-DOM-AJAX 


- XML 
- JAVA Webfejlesztőknek 


TÁVOKTATÁS 
; Flash-PHP-MYSOL 








- PHP-MySOL (WebShop építése) 


Utolsó lehetőség ÁLLAMI képesítés megszerzésére könnyedén! 


Esti és levelező rendszerben 
akár nappalin, tandíjmentesen is! 





RENDSZERINFORMATIKUS 
- Hardver, Hálózat 
- Win 2003, Linux 
- Adatbázisok, SOL 


- Rendszermenedzsment 


www.pentaschool.hu 1051. Budapest, Sas u. 25 
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Nyilt forrású Java 
"JR úRBR 


TECH Haig 





A SUN - ígéretének megfelelően — 

május elején kiadta az addig általa 

fejlesztett és népszerű Java programo- 

zási nyelv forráskódját GPL licenc 

alatt, legyen szó akár az SE, ME 

vagy EE verziókról. 

2 http:/www.sun.com/software/ 
opensource/java/ 


A pingvin szemmel tart 





Egycsatornás, teljes felbontású ipari 
videódigitalizálót mutatott be Moxa, 
mely, 30 képkockát tud továbbítani 
Ethernet hálózaton. Az eszköz Linuxot 
futtat és lehetővé tesz kétirányú hang- 
átvitelt. Tartalmaz továbbá két digitális 
bemenetet, illetve két relét vezérlési 
célokra. Az eszköz teljesíti az IP30-as 
szabványt. 
2 http:/www.linuxdevices.com/news/ 
N58880429552.html 


Szabad betűkészletek 

Szabad betűkészletek érhetőek 

el a Redhat-tól a Windowsos 

Times New Roman, az Arial és 

a Courter New alternatíváiként. 

A betűkészletek pár megkötéssel, 

de gyakorlatilag GPL jogállással 

használhatóak. 

2 http:/www.press.redhat.com/2007/ 
05/09/liberation-fonts/ 


Mobil Uhuntu 


Matt Zimmerman - a Canonical 

egyik vezetője — bejelentette, 

hogy hamarosan az Ubuntu mobil 

és beágyazott eszközökre is elérhe- 

tő lesz. Mobil eszközök között 

mobiltelefonokat nem, csupán 

tábla PC-k és hasonló eszközöket 

kell értenünk. 

2 http:/www.linuxdevices.com/news/ 
N5S2403415870.html 





Nano ITX PC 





Passzív hűtésű nano ITX méretű szá- 
mítógépet mutatott be a Damn Small 
Linux (DSL) projekt. A rendszer lelke 
egy 800 Mhz-es Via Eden processzor 
256 megabájt 
memóriával, 
amely nem bő- 
víthető. A do- 
boz tartalmaz 
továbbá két 
darab USB 2-es 
portot és egy 
10/100-as háló- 
zati csatolót is. Ára az igényelt flash 
tárhely méretétől függ. 1 gigabájtos 
IDE flash meghajtóval 475 dollár, fél 
gigabájtos meghajtóval 399 dollár, 
flash tárhely nélkül 329 dollár. Persze 
ettől függetlenül egy 256 megabájtos 
pendrive-on megkapjuk az előretele- 
pített Damn Small Linuxot. 
2 http:/www.linuxdevices.com/news/ 
N5S4730464966.html 


GCC 4.2 


Megjelent a gcc 4.2 változata, melynek 

talán legfontosabb újdonsága az 

OpenMP - multiprocesszoros progra- 

mozás - támogatása C, C-t és 

Fortran nyelveken. 

2 http:/osnews.com/story.php/17922/ 
GCC-4.2-Released/ 


Nanotechológia a chipgyártásban 
Az IBM már a következő generációs 
chipeken dolgozik, melyek bizonyos 
mértékben önmagukat építenék fel. 
Pont úgy, ahogy a természetben az 
élőlények. Az új technológia haszná- 
latával a mai litografikus eljáráshoz 
képest ötöd akkora hely szükséges 
és az energiaigény is 15 százalékkal 
csökkenne. A technológia az IBM 
reményei szerint akár 3-5 éven 
belül elterjedhet, de az első chipre 
2009-ig várni kell. 
2 http:/www.pcmag.com/article2/ 
0,1895,2125715,00.asp 
2 http:/news.bbc.co.uk/1/low/sci/tech/ 
3301025.stm 


Linux a zsebben 





A párizsi Linutop-tól már elérhető 
a Linutop, mely egy apró, mindössze- 
sen 6 watt fogyasztással bíró, de mégis 
szinte teljesértékű PC. A méretei — 9.3 
x 2.7 x 15 centiméter -— a 433 Mhz-es 
AMD Geode processzor mellett tartal- 
maz 256 megabájt memóriát. Háttér- 
tárként a hozzákapott 1 gigabájtos 
pendriveot használhatjuk. 
Teljesértékű, hi- 
szen rendelkezik 
VGA kimenettel, 
10/100-as hálózati 
csatolóval, vala- 
mint 4 darab 
USB 2-es aljzat 
is helyet kapott 
rajta, melyen ke- 
resztül akár wifi- 
vel is bővíthető. 
A rendszer 
Xubuntut futtat. 
Darabja 280 euró, de a nyolcas csoma- 
got már 2100 euróért megkapjuk. 
2 http:/www.linuxdevices.com/news/ 
N5S3892860033.html 





Attörés várható az akkumulátorok 
technológiájában 
Az Argonne National Labs egy új — egy- 
előre kísérleti — akkumulátor fajtát mu- 
tatott be, melynél a lítium ion akkumu- 
látorban a hagyományos elektródákat 
mangánnal helyettesítették. Ennek kö- 
szönhetően az akkumulátor mintegy 
kétszer annyi energiát képes tárolni (250 
maAh/g). A technológia még nem áll ké- 
szen a bevetésre, hiszen számos problé- 
mát kell megoldani: például túl gyorsan 
használódik el -— körülbelül 60 töltés —, 
illetve kisütés közben oxigén termelő- 
dik, amit el kell vezetni. Az viszont mel- 
lette szól, hogy a jelenlegi technológiá- 
nál olcsóbb lenne mangánt alkalmazni. 
2 http://arstechnica.com/news.ars/ 
post/20070508-manganese- 
electrode-could-double-litium-ion- 
battery-capacity.html 


Ipari automatizálás magasfokon 
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R$-232/422/485 devices 


Az Artila Electronics elkészítette 
ARM9 alapú Matrix-520-as egységét, 
melyet elsősorban ipari automatizálás- 
ra ajánlanak (hűtés, fűtés, liftek vezér- 
lése, stb.) 144x32 képpontos pontmát- 
rix kijelzőjén helyben is megjeleníthet 
adatokat, azonban 2 darab hálózati 
csatolójával 
akár a világ 
túlvégéről 
is elérhető. 
Ezenkívül 
uss 2xLaN — 2 darab USB 
21x GPio "951 porttal, 8 da- 
rab nagy 
sebességű 
soros porttal 
(ebből 5 db 
tudja az 
RS232-n 
kívül az 
RS422/485-öt 
15), illetve 
21 darab 
programozható digitális be/kime- 
nettel is bír. 
2 http:/www.linuxdevices.com/news/ 
N5S8159964573.html 
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P1,5,6,7,8: RS-232/422/485 
P2,3,4: RS-232 


Linux az utcai lámpákon 
A Harvard egyetem kutatói a BBN 
Technologies munkatársaival karölt- 
ve a massachusettsi Cambridge-ben 
az utcai lámpákra 100 darab, beágya- 
zott Linuxot futtató számítógépet 
szerel fel, melyek egymással wifi 
kapcsolaton fognak kommunikálni. 
A hálózat célja kezdetben időjárási 
és légszennyezettségi adatok 
gyűjtése lesz. 
2 http:/www.cio.com/article/ 
108413/Harvard BBN Use" 


Streetlamps to Light Up Wireless" 


Network 





SMS-TCP/IP átjáró 







Linux alapú SMS-ICP/IP átjárót 
mutatott be az Acme Systems. 

A FoxBox négysávos GSM modemet, 
web és email szolgáltatásokat kínál, 
valamint helyben tudja tárolni az 
üzeneteket. A rendszer lelke egy 
Axis Eltrax 100LX RISC processzor 
— mely 100 millió utasítást hajt 
végre másodpercenként -, valamint 
4 megabájt flash memória és 32 
megabájt RAM. 
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A 10/100-as hálózati csatoló mellett 

a két USB 1.1-es porton keresztül 
Bluetooth vagy wifi adapterekkel 

is bővíthetjük. Az eszköz közvetlenül 
az Acme Systems-től rendelhető 

750 euróért. 

2 http:/www.linuxdevices.com/news/ 


NS2761247659.html 


Akár egy terapixel 

Az Aperio Technologies már korábban 
kifejlesztett bigTIFF formátumával 
lehetséges volt nagy felbontású 
képeket tárolni. Ennek forráskódját 
nyílttá tették, hogy még gyorsabban 
elterjedhessen. A honlapon található 
demonstrációs céllal egy terapixeles 
kép, mely 143 gigabájtot foglal 

a merevlemezen. 

2 http:/www.aperio.com,bigtiff/ 


Nano méretű fényforrás 

A Craighead kutatócsoport 

a Corenll egyetemen bemutatta az 

eddigi legkisebb — ember alkotta — 

fényforrást. A nanoszál alig 250 

nanométer (hajszál vastagságnak 

töredéke) átmérőjű és 600 nano- 

méter hullámhosszú fényt 

(naracssárga szín) bocsát ki 

3-4 Voltos feszültség hatására, 

azonban ezt 100 Voltra emelve 

olyan fényerőt adott, hogy szabad 

szemmel is láthatóvá vált sötét 

szobában. A szálak polimerből ké- 

szültek, így akár nagyon vékony 

hajlékony kijelzőként is találkozha- 

tunk velük a jövőben. 

2 http:/www.justchromatography.com/ 
general/nano-light-bulbs 
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Ni újság a rendszermag fejlesztése körül 


Molnár Ingó létrehozott egy olyan új, 
Sylets-nek nevezett, nyelvszerű burko- 
lót, amelynek segítségével felhasználói 
térből lehet rendszerhívásokat kiadni. 
Az ezen a nyelven írt miniprogramok 

a kerneltérből való kilépés nélkül képe- 
sek aszinkron módon futtatni a rend- 
szerhívásokat és a felhasználó igényei- 
nek megfelelően lereagálni azok ered- 
ményét. A Syslets burkolók használatá- 
val Ingo 339 90-os sebességnövekedést 
mért gyorstárazott (cached) szinkron 
I/O műveleteknél, míg az ugyanilyen 
de nem gyorstárazott műveletek eseté- 
ben 192 százalékos volt a teljesítmény 
növekedése. A kernelfejlesztők körében 
a Syslets nyelv igen komoly érdeklő- 
dést váltott ki, bár Linus Torvalds sze- 
rint a programozási felület túlságosan 
összetett, ami nagyban gátolja, hogy az 
eseti felhasználók kísérletezni tudjanak 
vele. Összességében tehát a Syslets 
rendszernek még fejlődnie kell ahhoz, 
hogy bekerülhessen a fő forrásfába. 

Az Intel elkészítette a PRO/Wireless 
3945ABG típusú hálózati csatolók meg- 
hajtóját. Az egyéb Intel által készített 
meghajtóktól eltérően ez a kód nem 
támaszkodik semmiféle, zárt forrású 
démonra, vagyis teljesen nyílt forrású. 
Ugyanakkor a futtatásához szükség van 
a mikrokód frissítésére. A licenceléssel 
kapcsolatos ilyetén fejlődés amúgy lát- 
hatólag nem valamiféle a hardver terén 
történt fejlesztésnek, hanem a hatéko- 
nyabb mikrokódnak köszönhető. Az 
Intel új meghajtóját a fejlesztői közös- 
ség jól fogadta, vagyis a legjobb úton 
halad a forrásfába való beillesztés felé. 
A sokak által jól ismert, és nagy múltra 
visszatekintő 10 loophole szolgáltatás, 
amely lehetővé tette, hogy szükség ese- 
tén a valójában nem a GPL hatálya alá 
tartozó meghajtók is GPL jogállásúnak 
tüntessék fel magukat, hamarosan kike- 
rül a rendszermagból. Néhány fejlesz- 
tő, akik közül eddig Jan Engelhardt mu- 
tatkozott a legaktívabbnak már be is 
nyújtotta a lyukat befoltozó javítást. 
Ugyanakkor fontos megemlíteni, hogy 
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ezzel a folttal kapcsolatban meglehető- 
sen sok az ellentmondás. Egyesek sze- 
rint ha a kernel komolyabb korlátozáso- 
kat érvényesít a nem GPL-es mint 

a GPL-es meghajtókkal kapcsolatban, 
azzal egyben maga is megsérti a GNU 
General Public License-ben leírtakat, hi- 
szen kikényszeríti egy adott licenctípus 
érvényesülését. Amíg megvan a kód- 
ban az említett kiskapu, addig ez a vita 
csendben meghúzódik a mélyben, hi- 
szen a meghajtók fejlesztői kikerülhetik 
a nem GPL kódokra vonatkozó meg- 
szorításokat. Ha azonban kikerül 

a rendszermagból, akkor az olyan cé- 
gek - ilyen például a LinuxAnt — ame- 
lyek a múltban vastagon kihasználták 
a kerülőutat azonnal tiltakozni kezde- 
nek majd. 

A KVM virtuális gép kódját a fejlesztők 
átemelték a Subversion rendszer alól 
egy git tárba. Ennek a döntésnek több 
oka is volt. Avi Kivity az indokok kö- 
zött megemlítette, hogy a Subversion 
képtelen volt a teljes kernelfát hatéko- 
nyan kezelni és tárolni, valamint hogy 
a fejlesztők a kód egyes, általuk fel- 
ügyelt ágait függetlenül szerették 
volna fejleszteni és karbantartani. 

Jon Masters átvette a module-init-tools 
fejlesztésének koordinálását Rusty 
Russeltől, és ezt immár a MAIN- 
TAINERS fájlban is feltüntette. Evgeniy 
Dushistov szintén létrehozott ebben 

a fájlban egy USF bejegyzést, és abban 
feltüntette magát fejlesztőként. 
Alessandro Di Marco gyakorlatilag szá- 
mára is váratlan sikert aratott a közel- 
múltban, amikor közzétett egy új fel- 
használói inaktivitást jelző triggert, 
amivel korábban csak úgy szórakozás- 
ból foglalkozott. Ez az ügyes kis szol- 
gáltatás azt tudja, hogy ha a felhaszná- 
ló egy bizonyos ideig nem csinál sem- 
mit, akkor kiad egy megfelelő ACPI je- 
let. Alessandro igazából a móka kedvé- 
ért kezdett ezzel a témával foglalkozni 
és teljesen szándékosan kerülte eddig 
a megvalósítással kapcsolatos kérdések 
feltevését, mivel úgy gondolta, hogy 


rajta kívül nem sok élő ember lehet, 
akit ez a téma izgatna. Alaposan téve- 
dett, ugyanis mint most kiderült, ren- 
geteg fejlesztőt fogott meg az ötlet, és 
számos a megvalósítással kapcsolatban 
hasznosnak tűnő javaslat is született. 
Az elsők között mutatott rá Arjan van 
de Ven, hogy az wevent mechanizmus 
sokkal hatékonyabb lenne a probléma 
megoldására, mint az ACPI. Pavel 
Machek szerint az Alessandro új kódja 
által a /proc fájlrendszerben létrehozott 
fájl sokkal jobb helyen lenne a /sys 
könyvtárban. Szintén Pavel jegyezte 
meg, hogy az ilyen szolgáltatásokat 
inkább a felhasználói térben kellene 
megvalósítani, ám Alessandro szerint 
ez elég alaposan megbonyolítaná a kó- 
dot. A szerző gyorsan reagált a legtöbb 
egyéb javaslatra is, megírt egy új válto- 
zatot, és igyekezett megválaszolni 
minden, a kernelfejlesztők levelezési 
listáján felmerült kérdést. 
Megkezdődtek a következő 
kernelfejlesztői csúcs (Linux Kernel 
Summit) előkészületei. A legújabb hír, 
hogy a társaság a kanadai Ottawa he- 
lyett most az angliai Cambridge-ben fog 
összegyűlni. Az új helyszín választása 
amúgy felvetette más jövőbeni helyszí- 
nek lehetőségét is, melyek között egy- 
előre Ausztria, India és a Cseh Köztársa- 
ság szerepel. A hely megválasztásánál 
a fő szempont a rendezvény teljes költ- 
sége. Igaz ugyan, hogy a kernelfejlesz- 
tők közül sokan dolgoznak olyan cé- 
geknél, amelyek minden évben fizetik 
a repülőjegyüket a konferenciára, de 
ettől függetlenül előfordulhatnak bizo- 
nyos helyeken olyan árak, amelyek 
egyesek számára egyszerűen megfizet- 
hetetlenek. Szintén szempont, hogy ha 
egy országból eleve sok fejlesztő kerül 
ki, akkor abban az országban nagyobb 
valószínűséggel fogják megrendezni 

az összejövetelt, legalábbis ezt állítja 
Theodor Y. 1570, az egyik főszervező. Et- 
től persze még bármi egyéb is történhet. 


Zack Brown (LJ. 158) 


Hurrá, nyaralunk! 


Elérkezett az idő, mikoron annyira elhatalmasodik a tunyaság és a ké- 
nyelmesség az ember fián és lányán, hogy már a munkahelyén sem tudja 
kipihenni magát. Ekkor elhatározza, hogy tömegesen országot cserél; Ide- 
gen földön szórja el megspórolt pénzét, s mindezt mérhetetlen mennyiségű 


fényképpel dokumentálja. 


izony, ha már kezdünk úgy 
kinézni, mint az útlevélké- 
pünk, akkor igazán szüksé- 
günk van a nyaralásra. Az utazáshoz 
jótanácsokat is kaphatunk, például: 
fejlődő országokban ne igyunk vizet, 
fejlett országokban pedig ne vegyünk 
levegőt. Ugyan meglehet, bőröndünk- 
be kell csomagolnunk az oxigénpalac- 
kot és a teli kulacsot, ellenben némely 








egzotikus kiránduláson saját szeme- 
inkkel ellenőrizhetjük az élelmiszerek 
eredetét és minőségét. 

Történhetne ez egy zuluföldi 
bölényszafarin is illegális vadászaton, 
de aki beéri , szerényebb" vacsorával, 
az végignézheti egy struccbébi tojás- 
ból kikecmergését, majd a (sült) mama 
vagy papa tányéron felszolgálását. 
Erősebb idegzetűek a strucc-barbecue 
emésztését serkenthetik némi gepárd-, 
illetve oroszlánkergetőzéssel valamely 
afrikai parkban, mások ez idő alatt el- 
cserélhetik nejüket egynehány tehén- 
re, kecskére vagy turmixgépre. Aki 
vízre vágyik, gondolázhat krokodilok 
és vízilovak között, esetleg merülhet 
cápákkal, avagy fürdőzhet pingvinek 
társaságában. Ehhez nem kell útitársul 
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bérelnünk egy madarat az állatkertből 
(ha mégis, ne feledjük, már a kisálla- 
toknak is dukál az útlevél), és nem 

is kell feltétlenül csatlakoznunk egy 
déli-sarki expedícióhoz. Manapság 
az utazási irodák egy kis szörfözést 
vagy raftingolást sem kínálnak fehér- 
cápák vagy pingvinek nélkül. 

Akinek nem telik afrikai vagy új- 
zélandi vadregényes kiruccanásra, 
még mindig pótolhatja az izgalmakat 
egy hazai bungee-jumping utáni 
400-látogatással. De hogy senki se 
maradjon ki a nyári pingvin-kaland- 
ból: gyermeteg lelkületűeknek kínál- 
ják a Pancsi Pingvint, mely egysze- 
mélyes társasjáték felhúzás után 

a fürdőkádban énekel, sőt merülni is 
tud, s közben bugyborékolva danolá- 








szik tovább. Kéretik az erről szóló 
fényképes dokumentációt nem 
beküldeni a szerkesztőségbe! 


Halusz Léna 
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Bevétés közben - Ismerkedés az Ajaxszal 


" HL. 


Hi 


Sok programozó, így én is, jó ideje 
ismeri a Javascript-et, mellyel dinami- 
kusan módosíthat HTML oldalakat. 
Persze más apró feladatra is alkalmas, 
ilyen például az űrlap érvényességé- 
nek ellenőrzése. Az utóbbi években 
azonban a Javascript lett a húzóerő az 
alkalmazásfejlesztők körében, köszön- 
hetően az Ajax-os megoldásoknak. 

A Javascript népszerűsége előtt egy- 
az-egyben megfeleltetés volt a felhasz- 
náló reakciója és a HTML oldal megje- 
lenítése között. Ha ráklikkelt a felhasz- 
náló egy linkre, akkor az aktuális oldal 
eltűnt és betöltődött az új. Ha elkül- 
dött egy űrlapot, akkor azt megkapta 
a webkiszolgáló és a választ jelenítette 
meg. A hagyományos webalkalmazá- 
soknál szerveroldalon dolgozták fel 

a felhasználói adatokat és a szerver 
oldalon rakták össze a dinamikus 
oldalakat is. 

Az Ajax-os alkalmazások megosztják 

a terhelést azzal, hogy nagyobb szere- 
pet kap a kliens oldali Javascript. Szá- 
mos Ajax program teljes HIML oldalt 
generál le, amely aztán egy-az-egyben 
jelenik meg a webböngészőben. A töb- 
binél azonban a szerver csupán apró 
XML formátumú morzsákat ad a kli- 
ensnek. Ezt a kliens kéri és dolgozza 
fel Javascript-tel, majd pedig frissíti 

a HTML oldal egy részét anélkül, 
hogy a teljes oldalt újra kellene tölteni 
vagy le kellene cserélni. A webes 


Hogy kerül az A -— mint aszinkron - az Ajaxba? 


DOM (document object model) és CSS 
(cascading stylesheets) segítségével az 
Ajax-os alkalmazások ugyanazokkal 

a tulajdonságokkal bírnak -— használ- 
hatóság, felhasználóbarát, azonnali 
válasz —, mint azt az asztali alkalmazá- 
soknál megszokta a felhasználó. 

Az elmúlt pár hónap után most foly- 
tatjuk a kliens oldali Javascript és Ajax 
felfedezését. Az előző hónap témája 

a felhasználók webes regisztrációja 
volt. Noha a tényleges regisztráció 
szerver oldali, olyan megoldás keres- 
tünk, ami Ajax segítségével figyelmez- 
teti a felhasználót, ha az adott azono- 
sító már foglalt. lermészetesen szerver 
oldali ellenőrzést is használhatnánk, 
ez azonban az oldal frissítésével jár, 
ami időbe telik. 

A múlt hónapban bemutatott megoldás 
a felhasználó számára megfelelő (külö- 
nösen, ha kedveli a spártaian egyszerű 
kinézetet). Azonban a problémát nem 
igazán Ajax-os módon oldottuk meg. 
Egy tömbben beégetve tároltuk a fel- 
használói neveket és ebben a tömbben 
kerestünk. A megvalósítás számos seb- 
ből vérzik, hiszen bárki megtekintheti 

a már regisztrált felhasználók azonosí- 
tóit, illetve sok felhasználó esetén 

a tömb óriásira dagad, így sokáig tart 
letölteni az oldalt. Az oldal letöltési ide- 
je és az abban való keresés időtartama 
a regisztrált felhasználók számának 
növekedésével arányosan nő. 


Ezek a problémák Ajax-os megoldás- 
sal elkerülhetők. A felhasználói lista 
Javascript forrásba drótozása és a tel- 
jes lista lekérése helyett csupán meg- 
kérdezzük a szervertől, hogy az adott 
felhasználó létezik-e már? Ez elég 
gyors letöltést és reakcióidőt eredmé- 
nyez amellett, hogy áttekinthetőséget 
és egyszerű bővíthetőséget ad. 

Most belevetjük magunkat az Ajax-ba. 
A korábbi szerver és kliens oldali 
programot módosítjuk úgy, hogy 
aszinkron módon kérje le a felhaszná- 
lóneveket. Eközben látni fogjuk, mi- 
lyen egyszerű Ajax alkalmazást készí- 
teni, vagy egy meglévő web alkalma- 
zást felruházni Ajax-os funkciókkal. 

A cikk végére a kedves Olvasó is ké- 
pes lesz hasonló szerver- és kliens 
oldali Ajax alkalmazásokat írni. 


A Javascript-es XMLHwttpReguest ob- 
jektum teszi lehetővé az Ajax-os lehe- 
tőségek nagy részét. Ennek az objek- 
tumnak a segítségével indíthat HTTP 
kérést egy Javascript függvény és en- 
nek segítségével reagálhat rá. (Bizton- 
sági okok miatt az XMLHttp Reguest 
objektum csak azzal a szerverrel tud 
adatot cserélni, amelyről letöltődött az 
adott oldal.) A HITP kérés egyaránt 
lehet GET vagy POST, azonban az 
utóbbival tetszőleges hosszúságú és 
bonyolultságú kéréseket indíthatunk. 
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A legérdekesebb és egyben az Ajax 
paradigma alapja, hogy az 
XMLHIttpReguest indíthat szinkron 

(a böngészőnek várnia kell, amíg a tel- 
jes válasz megérkezik) és aszinkron 
(a böngésző használható, miközben 
érkeznek az adatok) HIIP kéréseket 
is. Az Ajax rendszerint aszinkron hí- 
vásokkal dolgozik. Ez lehetővé teszi, 
hogy a weboldal egyes részeit 
egymástól függetlenül frissítsük, 
voltaképpen egy időben válaszol 
többszörös adatbevitelre. 

Elméletileg az alábbi Javascript sorral 
hozhatunk létre egy példányt az 
XMLHttpReguest objektumból: 


var xhr - new XMLHttpReguestO ; 


Sajnos az élet nem ilyen egyszerű. 
Azért nem, mert a legtöbb ember 
Internet Explorert használ. Az Explorer 
nem rendelkezik beépített 
XMLHttpReguest objektummal, így 
nem is példányosítható az említett 
módon. Így azonban igen: 


var xhr - new Activexobject 
sz ("Msxm12.XMLHTTP") ; 


Álljunk csak meg! Néhány Explorer 
verziónál ez azonban kicsit másképp 
néz ki: 


var xhr - new Activexobject 
s ("Microsoft . XMLHTTP") ; 


Hogyan kezeljük le ezt a három kü- 
lönböző XMLHttpObject példányosí- 
tást? Az egyik megoldás: detektáljuk 
szerver oldalon a böngészőt. Persze 
ugyanez kliensoldalon is megoldható. 
De a legelegánsabb módra, amivel 
mostanáig találkoztam — Michael 
Mahemoff: Ajax Design Patterns című 
könyvében leltem. Mahemoff 

a Javascript kivételkezelését használ- 
ja, amíg valamelyik nem lesz jó. A há- 
rom megoldást egy függvénybe he- 
lyezve és ezt rendelve az xhr változó- 
hoz, biztosíthatjuk alkalmazásunk 
keresztplatíromos működését: 


function getXMLHttpReguest () ( 
try í( return new Activexobject 
sz ("Msxm1l2.XMLHTTP"); 3 

s catch(e) (ht; 

try ( return new Activexobject 
sz ("Microsoft .XMLHTTP"); 3 

ss catch(e) (43 


try £ return new XML 

s HttpReguestO; 3 catch(e) fh; 
return null; 

J 

var xhr - getXMLHttpReguest0 ; 


A fenti részlet futtatásakor az xhr 
értéke vagy null (ez azt jelenti, 
hogy nem tudta példányosítani az 
XMLHttpReguest objektumot) vagy 
pedig az XMLHttpReguest objektum 
az adott böngészőben megfelelő 
megvalósítása. A példányosítás után 
már van egy keresztplatformos 
XMLHttpReguest objektumunk, 

így továbbá nem kell figyelnünk rá. 
A leggyakoribb eljárás az open. Ez ini- 
cializálja a HITP kérést egy bizonyos 
URL-re a forrás szerver felé. Jelen 
esetben például így hívhatjuk meg 
az xhr példányunk open eljárását: 


xhr.open( "GET", "foo.html", 
true); 


Az első paraméter (GET) megmondja 
az xhr . open-nek, hogy GET típusú 
HITP lekérdezés lesz. A második pa- 
raméter megadja az URL-t, amit sze- 
retnénk elérni. Jegyezzük meg, mint- 
hogy a forrás kiszolgálójához csatlako- 
zunk, a protokoll és a szerver címe 
hiányzik. A harmadik paraméterrel 
megadjuk, hogy aszinkron (true) 
vagy szinkron (false) kérést szeret- 
nénk-e indítani? Csaknem minden 
Ajax alkalmazásban true az értéke, 
ami azt jelenti, hogy a böngészőben 
megnyitott oldal addig is használható, 
amíg a HITP kérés válaszát várja. 

Az aszinkron HITP az Ajax fő vonze- 
reje. Minthogy a HTTP kérés nem 
befolyásolja a felhasználói felületet, 
így a webes alkalmazás sokkal inkább 
helyi, asztali alkalmazásnak tűnik. 

Az xhr.openŐ) még nem jelent HTTP 
kérést, csupán beállítja az objektumot, 
a küldéskor az itt beállított paraméte- 
reket fogja használni. A kérés elküldé- 
sére ezt használjuk: 


xhr.send(nul1); 


Az XMLHttpReguest soha nem ad vissza 
HITP választ, akárki hívja is meg 

a xhr.sendO eljárást. Ennek oka, hogy 
az XMLHttpReguest-et aszinkron mód- 
ban használjuk, hiszen az xhr.openO- 
nél true-ra állítottuk ezt a paramétert. 
Nem tudjuk megjósolni, hogy fél má- 


sodpercen, öt másodpercen, 1 percen 
vagy 10 órán belül kapunk választ. 
Ehelyett, megmondjuk a JavaScript- 
nek, hogy mely függvényt hívja meg, 
ha megérkezik a válasz. Ez a függ- 
vény fogja beolvasni és feldolgozni 

a választ, illetve ez hajtja végre 

a szükséges utasításokat. 

A parseHttpResponse egyszerű 
megvalósítása így néz ki: 


function parseHttpResponse() í1 
alert( "entered parseHttp 
5 Response"); 
if (xhr.readyState —— 4) ( 
alert("readystate —- 


94); 
if (Xhr.status -—— 200) ( 
alert 
sz (xhr.responseText); 
J 
else 
1 
alert("xhr.status 
5.-.- " 4 xhr.status); 
J 
1 
J 


A parseHttpResponse meghívásra ke- 
rül, ha megérkezik a válasz az Ajax-os 
kérésünkre. Hogy biztosak legyünk, 
megérkezik-e a teljes válasz, figyeljük 
a xhr. readyState attribútumát. Ha ez 
4, akkor kapott az xhr választ. Követ- 
kező lépésben ellenőrizzük a válasz 
HITP kódját. A sikeres (OK) lekérés- 
nek a kódja 200. Természetesen kapha- 
tunk 404-et ( file missing") a szervertől, 
de az se kizárt, hogy egyáltalán nem 
tudtunk kommunikálni a szerverrel. 
Ahhoz, hogy a JavaScript meghívja 

a parseHttpResponse függvényünket 
HIIP válasz esetén, állítsuk át az 
XMLHttpReguest objektum 
onreadystatechange attribútumát: 


xhr.onreadystatechange - 
ss parseHttpResponse; 


Végül, miután megbizonyosodtunk 
róla, hogy megkaptuk a választ és 
minden rendben, a szöveget a 

xhr. responseText eljárással nyerhet- 
jük ki. Az XMLHttpReguest-től kétféle 
formátumú adatot kaphatunk: egysze- 
rű szöveg (mint itt is) vagy XML do- 
kumentum. Utóbbi esetben használ- 
hatjuk a DOM-ot navigációhoz, 
akárcsak egy weboldal esetén. 
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I EN Km " HM BH  kéntmi lenne, ha Ajax-al érnénk el 
a felhasználói azonosítók listáját? 
Ebben az esetben biztosak lehetünk, 
hogy naprakész a lista. 

Mi lenne, ha a fix, előre bedrótozott 
lista helyett a webszerverről kérnénk 
le azt? (Ilermészetesen ez nem olyan 


kulturált megoldás, mintha igent vagy 


1. Lista ajaXx-test.html 


c2AIDOCTYPE htm] PUBLIC "-//wWw3C//DTD XHTML 1.0 Stri1ct//EN" 

"http: //www. w3 . org/TR/xhtm11/DTD/xhtml1-strict.dtd": 

chtml] xmlns-"http://www.w3.org/1999/xhtml"5 
cheadsctitlesAájax testc/titles 


cscript type-"text/javascript"5 
function getXMLHttpReguest Ő (1 
try £ return new Activexobject("Msxm1l2.XMLHTTP?"); 3 
s catch(e) fh; 
try í£ return new Activexobject("Microsoft.XMLHTTP"); 3 
5 catch(e) (43 
try í( return new XMLHttpReguestO; 3 catch(e) (hi; 
return null; 
Ű 
function parseHttpResponse() í 
alert( "entered parseHttpResponse"); 
if (Xhr.readyState -—— 4) ( 
alert( readystate -—— 47); 
it (xXhrF.Statús sz 200) 1 


alert(xhr.responseText) ; 


§ 


else 


í 


alert("xhr.status —-— 


Ü 


3 xhr.status); 


var xhr - getXMLHttpReguestO; 


alert("xhr - " 4 xhr); 


xhr.open( "GET", "atf.html", 


true); 


xhr.onreadystatechange - parseHttpResponse; 


xhr.send(nul1); 
c€/scripts: 

c/headz: 

cbodyz 
ch25Headlinec/h25 
cap:Paragraphc/p: 

c/bodyz 

c/htmls 


lermészetesen egy Ajax alkalmazás 
nem hívja meg minden lépésben az 
alert függvényt. Helyette valami 
hasznosabban csinál: szöveget módo- 
sít vagy a dokumentumfához ad 
ágakat vagy töröl belőle, de akár 

a kinézetet is módosíthatja. A forrás- 
kód az 1. Listában olvasható. 

Noha az ajax-test.html egyszerű, 
mégis egy teljes értékű Ajax prog- 
ram. A kipróbáláshoz szükségünk 
van a webszerveren a DocumentRoot 
könyvtárban az atf.html állományra. 
(Különben 404-es HTTP hibakódot 
kapunk.) Ha felmerült a kérdés, 
vajon mennyire lehet bonyolult 


egy Ajax hívás, akkor a példa 
mutatja, hogy viszonylag egyszerű. 


! os regisztr 
Most, hogy láttuk, hogy működik egy 
Ajax-os program, a tudás birtokában 
módosítsuk a múlt havi regisztrációs 
programunkat. A korábbi megoldásnál 
a JavaScript-ben definiáltuk a felhasz- 
nálói azonosítókat. Ha a felhasználó 
egy olyan azonosítót kért, ami már 
jelen volt a rendszerben, úgy jelezte 
azt és nem engedte a regisztrációt. 
Nem írom le az összes problémát ez- 
zel a megközelítéssel kapcsolatban, 
mert sok volt. Egyszerű alternatíva- 


nemet kapnánk egy bizonyos felhasz- 
nálói névre. Arról a következő hónap- 
ban beszélek.) Ha az Ajax-os lista di- 
namikusan generálódna, akkor a szük- 
séges adatokat adatbázisból is kinyer- 
hetnénk. Ezt XML-be elküldve egysze- 
rűen betölthető lenne a tömbbe. Hogy 
a mostani példánkon egyszerűsítsek, 
statikus oldalt használunk dinamikus 
helyett. lermészetesen ha a kedves 
Olvasó korábban már írt szerveroldali 
webalkalmazásokat, úgy semmiség 

a statikus fájlt dinamikussá alakítani. 
A regisztrációs oldal, amely ezt a listát 
értelmezi, alább található. Az ajax- 
register.html fájl hasonló a múlt havi- 
hoz. A nem Ajax-os megoldásnál 
tömbben (usernames) tároltuk a fel- 
használói azonosítókat. Definiáltuk 

a checkusername függvényt, melyet 


I ITK NNNNNKKKKKKKgggy gy Ő Ő 
2. Lista uúsernames. txt 


abc 
def 
ghi 
jki 
mno 
par 
stu 
VWXxX 
yzz 


a username szöveges mező onchange 
kezelőjéhez rendeltünk hozzá. 

A függvény így akkor hívódott meg, 
ha a felhasználó befejezte a kívánt fel- 
használói név begépelését. Ha az már 
regisztrálva volt, úgy a felhasználó ka- 
pott egy figyelmeztetést és a véglege- 
sítő gomb inaktívvá vált. Különben 

a felhasználó elküldhette az adatot 

a szerveroldali alkalmazásnak, jelezve 
hogy szeretne regisztrálni. 

Hogy a múlt havi regisztrációs oldalt 
Ajaxossá alakítsuk, módosítjuk 

a checkusername függvényt. Ez ak- 
kor hívódik meg, ha a felhasználó 
befejezte a felhasználói név bevitelét. 


1 
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3. Lista ajax-register.html 


c2IDOCTYPE htm] PUBLIC "-//wWw3C//DTD XHTML 1.0 
s SET TET//MEN" 
"http: //www. w3 . org/TR/xhtm11/DTD/xhtm1l1- 
se trict.dtd s 
chtml xmlns-"http://ww.w3 . org/1999/xhtmlI "5 
cheadsctitleszRegisterc/titles 
cscript type-"text/javascript": 
function getXMLHttpReguest () ( 
try í return new Activexobject 
ss ("Msxml]2.XMLHTTP"); 3 catch(e) ík; 
try í return new Activexobject 
s ("Microsoft .XMLHTTP"); 3 catch(e) íz; 
try í( return new XMLHttpReguestO ; 3 
s catch(e) (fh; 
return null; 
J 
function removeText(node) í( 
if (node 1-— null) 
Tt 
1f (node.childNodes) 
1 
for (var 1-0 ; 1 c 
3 node.childNodes. length ; 1--) 
í 
var oldrextNode -— node.childNodes[1] ; 
if (oldTextNode.nodevalue !- null) 
í 
node . removeChi Id(ColdTextNode) ; 


function appendTrext(node, text) ( 
var newTrextNode - 
5 document. createTextNode(text) ; 
node . appendchi I d(newrTextNode) ; 
J 
function setText(node, text) í( 
removeText (node) ; 
appendTrext(node, text); 
J 
var xhr - getXMLHttpReguest( ; 
function parseUusernames() ( 
// Set up empty array of usernames 
var usernames — [ I; 
// Wait for the HTTP response 
if (xXhr.readyState —— 4) ( 
if (xhr.status —— 200) ( 
usernames - 
55 xhr.responserText.split(m?"); 
T 
else 
í 
alert( problem: xhr.status — " - 
5 xhr.status); 
J 
Ű; 


// Get the username that the person 
5 wants 
var new username - 
5 document . forms[0] . username. value; 
var found - false; 
var warning - document.getElementById 
s ("warning"); 
var submit button - 
5 document . getE lementById(" submi t-button" ) ; 
// Is this new username already taken? 
Iterate over 
// the list of usernames to be sure. 
for (€1-0 ; icusernames.length; 1--) 
1. 
1f (usernames[li] —— new username) 


t 


found — true; 


T 

// If we find the username, issue 
sa warning and stop 

// the user from submitting the form. 
if (found) 
1 

setText(warning, "Warning: 
kt new username 


3"" was taken!"); 
submit button.disabled 


sz; gsername 


is 

else 

ú 
removeText (warning) ; 
submit button.disabled 


ÍJ 
function checkusername() 1 
// Send the HTTP reguest 
xhr.open( "GET", "usernames.txt", true); 
xhr.onreadystatechange - parseusernames; 
xhr.send(nul1); 
T 
c/script: 
c/heads 
cbodyz 
ch2:Registerc/h2: 
cp 1d-"warning"5c/p: 
cform action-"/cgi-bin/register.pl" 
5 method-"post"s5 
acpxUsername: cinput type—-"text" 
55 name—"username" 
onchange-"checkusername 0" /5-/p: 
cpxPasswhord: cinput type-"password" 
55 name- "password" /5c/p:z 
aAp:E-mail address: cinput type-"text" 
55 name- "email address" /5c/p: 
cp:xcinput type-" submit" value- "Register" 
5 71d-"submit-button"/5c/p: 
€/formz 
c/bodyz 
c/htmls 








Az előredefiniált tömb helyett 

a checkusername Ajax-os kérést 
indít a szerver felé. A múlt havi 
nem Ajax-os változathoz képest 
most csupán ennyit csinál 

a checkusername. A frissített 
függvény így néz ki: 


function checkusername() ( 
xhr.open( "GET" , 

s é-usernames.txt", true); 
xhr.onreadystatechange - parse 
s Usernames; 

xhr.send(nul1); 

J 


Ahogy látható, lekéri a usernames.txt-t 
a szerverről. Ha az xhr állapota 
megváltozik, meghívásra került 

a parseusernames függvény. 

A függvényt komoly dolgokkal 
vérteztük fel. Először is a kapott 
állományt tömbbé alakítjuk: 


var usernames — [ I; 
if (xhr.readyState —— 4) ( 
if (xhr.status —— 200) ( 


usernames - 
sz xhr.responseTrext.split(Wn"); 
J 
d 


Itt ismét belebotlunk a korábbi 
Ajax-os példába: várunk, amíg az 
xhr.readyState értéke 4 lesz, majd 
leellenőrizzük a xhr.status-t 

(a HITP válaszkódja) hogy 200-e? 

Itt már tudjuk, hogy hibátlanul meg- 
kaptuk a usernames.txt fájl tartalmát. 
Ez tartalmazza a már regisztrált fel- 
használók listáját. Egy felhasználói 
név egy sorban, amint az a 2. Listá- 
ban is látszik. A JavaScript split 
függvényét használva a usernames 
tömbbe helyezzük a felhasználói 
neveket. 

Innentől már használhatjuk a múlt 
havi nem Ajax-os megoldást. Először 
is a DOM segítségével lekérdezzük 
pár elem azonosítóját: 


var new username - 
3 document. forms[0] . username . 
value; 

var found - false; 

var warning - document. 

s getElementById( warning"); 
var submit button -— document. 
s getElementById 

sz ("submit-button"); 


Ezután megnézzük, hogy az éppen 
begépelt felhasználói név szerepel-e 
a tömbünkben: 


for (1-0 ; icusernames.length; 
51-44) 
1 
1f (usernames[i] —— 
new username) 
í 


found — true; 


Ha szerepel, akkor figyelmeztető 
üzenetet írunk az oldal tetejére. 
Különben töröljük az esetleges figyel- 
meztetéseket: 


if (found) 
í 

setText(warning, "Warning: 
s username "" 4 new username 
4" " was taken!"); 

submit button.disabled 
true; 
J 
else 


1 


removeText (warning) ; 
submit button.disabled 
false; 
J 
J 


Nézzük csak, megfelelő módon kezel- 
jük a felhasználói neveket? Nem iga- 
zán, hiszen most még csak nagyon 
kezdetleges módon implementáltuk 
az Ajax-ot. A hatékonyságon és 

a biztonságon javíthatunk. 

Az egyik probléma a statikus fájl. ler- 
mészetesen a szerveren a cron segítsé- 
gével időnként legeneráltathatnánk 

a usernames.txt állományt, ez azonban 
eléggé fapados megoldás. Helyette 
használhatunk szerveroldali progra- 
mot adatbázis lekérdezéssel megtámo- 
gatva. Statikus oldalról dinamikusra 
váltani már csak a teljesítmény javítá- 
sa miatt is jó ötlet. 

Biztonsági okok is vannak. A múlt havi 
programunkkal a teljes felhasználói lista 
is letöltésre került. Ez azt jelenti, hogy 
rosszhiszemű felhasználó betekintést 
kap a felhasználók listájába. Ez lehetővé 
teszi, hogy betörjön az oldalára vagy 
kéretlen üzenetekkel halmozza el. 

Az ilyen Ajax-os ellenőrzés egyik 
hátulütője a sebesség. Ahogy azt már 


korábban jeleztem, az Ajax aszinkron 
mivoltából adódik, sose tudható, 
mennyi időn belül kapunk választ. 

Az én esetemben a böngésző és a szer- 
ver közötti adatforgalomra szinte nem 
kellett várni. Egy terhelt szerver, egy 
összetettebb adatbázis lekérdezés 
vagy lassú internet kapcsolat esetén 
azonban már lomhának érezhetjük 

az aszinkron hívásokat. Azonban még 
a legrosszabb Ajax függvény is gyor- 
sabb, mint a teljes oldal újratöltése, 
hiszen kevesebb az adatátvitel. 


Zárszó 

Ebben a részben végre elkezdtük 
használni az Ajax-ot az alkalmazá- 
sukban. Láttuk, miként kell egy 
meglévő JavaScript programot két 
függvényre bontani: az egyik az Ajax 
hívásért felel, a másik pedig feldol- 
gozza a választ. 

lermészetesen láttuk a megoldás biz- 
tonsági és hatékonysági korlátait is. 
Jobb megoldás elküldeni csupán 

a felhasználói nevet és egy egyszerű 
igen/nem választ várni a szervertől, 
hogy foglalt-e már a felhasználói név. 
A következő hónapban a mostani GET 
helyett POST kérést fogunk küldeni 
és a statikus usernames.txt lecseréljük 
szerveroldali alkalmazásra, amely az 
Ajax hívásunkkal fog együttműködni. 


Ajánlott olvasmányok 

Az utóbbi időszakban robbanásszerű- 
en bővült az Ajax-os irodalom, nehe- 
zen tudok velük lépést tartani. Két 
nagyon jó könyv van a témában. Az 
egyik a Head Rush Ajax. Ez első sor- 
ban a kezdőket célozza meg és haté- 
kony, szórakoztató módon vezet be 

a rejtelmekbe. A másik a már koráb- 
ban említett Ajax Design Patterns, 
amely minden bizonnyal a kedvenc 
Ajax-os könyvem (a kinézete és a fel- 
építése ellenére, amely nem követi 

a szokásos O Reilly hagyományokat). 
Ezutóbbi bevezetőnek ajánlott 

a gyakorlott webfejlesztőknek. 

Az Ajaxian.com weboldal rengeteg 
linket, tananyagot és cikket tartalmaz 
Ajax fejlesztés témában többféle 
platformra. Érdemes felvenni az 
oldalt a Kedvencek közé vagy az RSS 
olvasónkba. 


Reuven M. Lerner 
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Jelentések a weboldalon MNySOL adatbázisból, 
CSS és Perl segítségével 


A Maypole Futballklub alkalmazás kiegészítése egy egyszerű jelentéskészítő 


módszerrel. 





Linux Journal 2005 márciusi 
számában megjelent cikkben 
a Maypole rendszer haszná- 


latával készítettünk webes adatbázis 
alkalmazást mindössze 18 sor Perl 
kód megírásával. A Maypole nyújtotta 
funkcionalitás egészen elképesztő egy 
fontos területet leszámítva, ez pedig 

a jelentések készítése. Így hát nekifog- 
tam olyan technológiák kereséséhez, 
amelyekkel jelentéseket tudok készíte- 
ni a Futballklub alkalmazásból kinyert 
adatokkal. A célom az volt, hogy 
létrehozzak egy garnitúra gyakran 
használt jelentést, amelyeket a webes 
felületről lehet lekérdezni. 


Webes jelentések? Mi a teendő? 
Webes jelentések számtalan módon 
készíthetők a szokásos kiszolgáló 
oldali programnyelvek használatával, 
mint például a PHP, JSP, Perl parancs- 
fájlok, és még sok más egyéb. Más, 
önálló munkaállomásokon futó jelen- 
téskészítő eszközöket is használha- 
tunk, amelyek még arra is képesek, 
hogy MYSOL adatbázison alapuló 
jelentést készítsünk OpenOffice.org 
segítségével. Minthogy a jelentéské- 
szítéssel kapcsolatosan csak alapvető 
elvárásaim vannak, így a szellemi 
ráfordítást is próbáltam minimalizálni. 
Azt nem bánom, ha a jelentést előállí- 
tó SOL lekérdezés reszelgetésével kell 
tölteni az időt, de ha már meg van 
írva, azt szeretném, ha egyből egy 
HTML táblát adna eredményül. 

Ezt persze megoldhatjuk Perl[-ben, 

a DBI és DBD::mysgl modulok segít- 
ségével, a kód kézi hegesztésével el- 
küldött SOL lekérdezéseken keresztül. 
Ezt követően újabb kódok megírásá- 
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val ,utófeldolgozhatjuk", mielőtt 
újabb kódrészletek felhasználásával 
végre elkészítenénk a táblázatot. 

Az én egyszerű elvárásaimnak ez túl 
sok munkát jelentett. Amire tényleg 
szükségem volt, az egy gyors és 
igénytelen megoldás. A cikk hátralévő 
részében ezt a bizonyos általam készí- 
tett megoldást fogom részletezni. 


MySOL-t az adatok kinyeréséhez! 
Miközben Paul DuBouis kiváló MySOL 
szakácskönyvét böngésztem, találtam 
egy parancssori kapcsolót, amely 

a szintén parancssorból átadott lekérde- 
zés eredményét HTML táblázattá ala- 
kítja át (1.23-as recept, 33. oldal). Példa 
gyanánt nézzük a következő parancsot: 


mysgl -e "select name from 
splayer" N 

-u manager -ppwhere CLUB 
Ez a következő szöveges kimenetet 
eredményezi: 


-4H-——-—— -k 
] name ] 
4-——-—— -k 
IRobert Plant I 
ITim Finn I 


]James Taylor I 
IBryan Adams I 
lIan Gillen ] 
IMick Jagger I 
INei1] Young ] 
]lBob Dylan ] 


Az eredményből a Futballklub összes 
játékosának neve kiderül, s úgy tűnik, 
hogy a klub játékosait híres folk és 


rock énekesek után nevezték el. 
Ha a fenti parancsot újrafuttatjuk 
a HTML készítő kapcsolót alkalmazva, 


mysgl -H -e "select name from 
s player" NM 
-u manager -ppwhere CLUB 


akkor a következő szöveghalmazt 
kapjuk, ami -— higgyék el nekem — 
egy HIML táblázat: 


ZTABLE BORDER-15-TR3cTH3name 
s L£/TH3Sa/TR3ScATR53-ATD5 

Robert Plantc/TD53c/TR3cATR3-TD53 
ssTim Finncx/TD53C/TR53 
ATR53cTD53James Taylorc/TD35ca/TR5 
3 -TR3cTD5Bryan Adams 
2Z/TD3A/TR3S-ATRsc-TD3Ian Gillen 
3 £/TDSca/TR3cTR5-ATD53 

Mick Jaggerc/TD3c/TR: 

53 -TR3c-TD5Neil Youngc/TD3c/TR: 
ATR3cCTD53Bob Dylanc/TD3: 

s L£/TR5ca/TABLEs 


Az SOL lekérdezést eltehetjük egy 
fájlba is, aztán később hivatkozhatunk 
erre a fájlra parancssorból. Az alábbi 
példa — amelyben feltételeztük, hogy 
a fenti lekérdezés a name.sgi fájlban 
található — ugyanazt a HTML táblát 
adja eredményül: 


mysg] -H -u manager 
5-ppwhere CLUB c name.sgl] 


Ennek ismeretében azt találtam ki, 
hogy ha a HTML táblázatot előállító 
parancsot webes felületen keresztül 
indítanám el, akkor a nehezén rögtön 
túl is volnék, már ami a webes jelen- 
téskészítő megoldásommal kapcsola- 





tos problémákat illeti. Így hát készí- 
tettem egy Perl nyelven írt kis CGI 
parancsfájlt, amely a parancssoros 
utasításokat indítja. 


A CGI szkript 

A CGI szkriptben használt stratégia 
lényegre törő: miután megállapítot- 
tuk, hogy mi a neve a futtatandó le- 
kérdezésnek, egy parancsot rakunk 
össze, majd elindítjuk azt a program- 
ból. Ezt követően a parancs vissza- 
térési érékét a CGI által létrehozott 
HTML tájl body részébe illesztjük. 
A szokásos Perl indítósorokat leszá- 
mítva a runguery.cgi parancsfájl 
egy sor konstans meghatározásával 
kezdődik: 


ff! /usr/bin/perl -w 

use strict; 

use constant MYSOL -5 "/usrz 
s bin/mysgl" ; 

use constant USERID -—: 

s "manager " ; 

use constant PASSWD 
sz " pwhere" ; 

use constant DBNAME -5 "CLUB"; 
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Elképzelhető, hogy a MySOL ügyfél- 
program helye máshol van, mint az én 
számítógépemen, ebben az esetben 
javítsuk a konstans értékét. Fontos 
még, hogy beledrótoztam a felhasználó 
(USERID), jelszó (PASSWD) és adatbázis 
(DBNAME) értékeket a kódba. Ez ugyan 
nem a legszebb megoldás, de szeret- 
ném kimagyarázni magamat: ez az 
igénytelen része a bevezetőben említett 
gyors és igénytelen megoldásomnak. 

A megadott konstansokból már látszik, 
hogy a Perl CGI programnyelv szabvá- 
nyos felületét fogjuk használni: 


use CGI gw( :standard ); 


Két Perl változót definiálunk, amelyek 
a webes felületről a parancsfájlnak át- 
adott paraméterek értékét veszik fel. 
Az első paraméter neve guery, ez hatá- 
rozza meg, hogy melyik sg] fájlt fogjuk 
használni. A másik neve title, ebben 
van a jelentés címe amit az eredmé- 
nyek megjelenítésénél használunk. 


my $guery - param( "guery" ); 
my $title - param( "title" ); 


A szkript ezután elkészíti a parancsot, 
amely lefuttatja a megadott lekérde- 


zést a MySOL kliensen keresztül. 
Ne feledjük, hogy a Perl-ben a pont- 
tal jelölt művelet a karakterláncok 
összetűzését jelenti. 


my $cmdline - MYSOL . 
4 cu 
USERID . 
r p! 
PASSWD . 
DBNAME . 
"a $guery "; 


Ezek után felépítjük a HTML oldalt. 
A header (fejléc) függvény elkészíti 

a helyes Content-Type fejléceket, az- 
tán a start htm! függvény létrehoz- 
za a HTML oldalt, amelynek címe 

a paraméterként átadott oldalcím lesz: 


print header; 
print start htmI( -title -—s 
eoftitle ); 


A következő kódsor a Perl gx művele- 
tét használja a parancs elindításához, 
s a parancs kimeneti értékével tér 
vissza, amelyet a $result nevű 
változóba teszünk. 


my $results - gx/ $cmdline /; 


A parancsfájl további része egy 

3. szintű címsort tesz a weboldalra, 
a lekérdezés eredményével együtt, 
majd egy HIML hivatkozást, amely 
visszamutat a jelentések oldalra. 

Az end html függvény lezárja 

a HTML oldal generálását, és befe- 
jezi a szkript futását. 


print "-h35$titlec/h35" ; 
print $results; 
print p, "Return to the ", 
a( ( -href -5 "/club/ 
s Reports.html" zt, 
"List of Reports" ); 
print end html; 


A parancsfájl hívása 

A szkript futtatásához két dolgot 

kell tennünk: el kell helyezni a pa- 
rancsfájlt olyan helyre, ahonnan 

a webkiszolgáló eléri, valamint létre 
kell hozni az SOL lekérdezést tartal- 
mazó fájlt. Az általam használt Fedora 
Core 3 terjesztés Apache 2 webki- 
szolgálót futtat, és a /var/www/cgi-bin/ 
könyvtárban tárolja a CGI parancs- 


fájlokat. Egyszerűen csak át kell 
másolni a CGI fájlt erre a helyre, 
majd futtathatóvá kell tenni: 

cp runguery.cgi /var/www/ 
s cgi-bin/ 

chmod -€4X /var/www/cg1-bin/ 
s runguery.cgi 


A fenti elérési út lehet, hogy nem 
ugyanaz, mint amit az olvasó rendsze- 
re is használ, legelőször ennek járjunk 
utána. Lekérdezés gyanánt pedig 
használjuk az alábbit, amelyet 

a conditions.sgi fájlba mentsünk: 


select player.name as "Player", 
condition.name as 

s "Medical Condiítion" 

from player, condition 

where player.medical condition 

5. condition.id and 


player.medical condition 


Ez a lekérdezés összekapcsolja 

a player (játékos) és condition 
(erőnlét) táblákat, hogy ki tudja listáz- 
ni az egyes játékosokat és a hozzájuk 
tartozó egészségügyi erőnlétre vonat- 
kozó információt - feltételezve, 

hogy mindenkihez csak egy ilyen 
adat tartozik. A lekérdezést tartal- 
mazó fájlt még át kell másolnunk 

a webkiszolgáló CGI könyvtárába: 


cp conditions.sgl]l /var/www/ 
5 cgi-bin 


A lekérdezés CGI szkripten keresztül 
történő indításához gépeljük be 

a böngészőnk címsorába a következőt 
(a localhost tagot helyettesítsük 

a webkiszolgálónk tartománynevével): 


http://localhost/cgi-bin/ 

s runguery.cgi? NM 
title-Resultságueryz- 

s conditions.sgil 


Az URL az 1. ábrán látható eredményt 
állítja elő, amely a kevés előkészület 
ellenére is teljesen jónak tűnik, igaz 
lehetne szebb is. 


Tegyük szebbé a dolgokat CSS 
használatával 

Ahhoz, hogy egy tökéletesebb kinéze- 
tű jelentéshez jussak, készítettem egy 
kis CSS (Cascading Style Sheet) fájlt, 
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amelyet reports.css-nek neveztem. 
Ez majd rendbe hozza a jelentésünk 
általános kinézetét. 


body ( 
font-fami ly: sans-serif; 
J 
table ( 
font-fami ly: sans-serif; 
background-color: 
s LIGHTYELLOW; 
J 
table th ( 
background-color: 
s LIGHTCYAN; 
font-size: 7596; 
J 
h3 ( 
font-fami ly: sans-serif; 
color: BLUE; 
J 


A stíluslapok működéséből adódóan 

a fájl meglehetősen egyszerű. Először 
is meghatározzuk az oldal alap betűtí- 
pusát, aztán trükközünk kicsit a jelen- 
tést alkotó táblázat hátterével és betű- 
típusával. A táblázatok fejléce 7570-a 
az alapértelmezett betűméretnek, 

és a táblázat adatainak háttérszíne 

is eltérő. Aztán megadjuk, hogy 

a jelentésben használt 3-as szintű 
címsor kék színű legyen. 

A CSS fájlt a webkiszolgáló gyökér- 
mappájába kell másolni, ahol 

a webalkalmazások is láthatják: 


cp reports.css /var/www/html 


A CSS fájl használatához meg kell 
változtatnunk a runguery.html fájlban 
található start html] függvény para- 
méterezését, hogy az hivatkozzon 

a stíluslapra: 


print start htmI( -title 
sz$ftitle, 


II 
Vv 


-style —5 ( 
59-src -5 "/reports.css" ) ); 


A CGI szkriptet újratöltve a 2. ábrán 
látható eredményt kapjuk. lalán nem 
fog webdizájn díjat nyerni, de sokkal 
jobban néz ki, mint az 1. ábrán látható 
egyszerű kimenet. 


A webes felület elkészítése 

A megoldásnak ez a része igen egy- 
szerű. Egy sima weblapra van szüksé- 
gem, amely a jelentések listáját tartal- 
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Results - Mozilla Firefox 


Edit . View —Go — Bookmaiks — Tools Help 


ga - Eg " Éj l "aj 99 [a htp:/bcalhostegtbinítunguery egittítezRes [] B Go fel 


. ] Red Hat, Inc. ! ) Red Hat Network Support Shop 


Results 


Player Medical Condition 


Robert Plant [Asthma 
tan Gillen Asthma 
Neil Young JAsthma 
Tim Finn Epilepsy 
Bob Dylan Epilepsy 


Return to the List of Reports 





Products Training 


1. ábra Egy működőképes, bár nem túl szép HTML jelentés 


Results - Mozilla Firefox 


Edit View —Go — Bookmaiks — Tools Help 


ga " Ej o" Ej ) vő [d hítp./ocalhostegibinunguery egiftítezRes [] BD Go ek 


. ] Red Hat, Inc. . , ! Red Hat Network Support Shop 


Results 


Player [Medical Condition 
Robert Plant lAsthma 


Neil Young lAsthma 
ÍTim Finn Epilepsy 
Bob Dylan Epilepsy 


Return to the List of Reports 





2. ábra Egy sokkal tökéletesebb HTML jelentés 


Pf 


mazza. Hasonlóan, mint az előállított 
jelentések esetében, az előbbi nem 
túl bonyolult stíluslapot fogom 
használni a kinézet szebbé tételéhez. 
Íme a HTML, amelyet készítettem: 


cLAHTML: 
LHEAD: 
ZATITLESSOoccer Club 
sReporting Systemc/TITLE: 
ALINK rel-"stylesheet" 
5 type-"text/css" 
href-"/reports.css" /5 
£2/HEAD5 
LZBODY- 
cAH35Soccer Club Reporting 
s gystemc/H35 
Choose from one of these 


Products Training 


s reports: 
LOL: 
aLI5Mutasd azokat a játé- 
5 kosokat, akiknek elérhető az 
ca href-"/cgi1-bin/ 
s runguery.cgi? 
title-Players with a 
ss Medical Conditiong 
guery-conditions.sgl "5 
sserőnléti eredményec/az 
áaLIs5Mutasd az összes 
s játékost, 
ca href-"/cgi-bin/ 
s runguery.cgi? 
title-Listing of all 
splayers (Youngest First)g 
guery-desc dob.sgl"5kezdd a 
s fiatalokkalc/az 
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[1 Red Hat, Inc. ! ) Red Hat Network . 7 Support . )Shop , )Pioducts ) Training 


Soccer Club Reporting System 


Choose from one of these reports: 


1. List players that have a Medical Conditions 
2. List all players, voungest first 


Retum to the Soccer Club database system. 


£/OL3 

Vissza cA HREF-"/Club"5Soccer 
sm Clubc/As 

az adatbázishoz. 

£/BODY5 

£A/HTML5: 


Ahogy már láttuk, minden jelentést 
két paraméterrel hívunk meg: az 
egyik a title, amely a jelentés címét 
tartalmazza, a másik a guery, amely 
azonosítja a lekérdezést, amelyet 

a MYySOL ügyfélprogram segítségével 
le kell futtatni. A weblapot az elkészí- 
tés után másoljuk a Futballklub 
weboldalunk gyökérmappájába: 


cp Reports.html] /var/vvv/html/ 
club 


A böngészőből betöltve a jelentéské- 
szítő webes felület a 3. ábrán látható 
formában jelenik meg. 

Ezen a ponton azt hiszem, készen 
vagyunk. Van egy egyszerű webfelü- 
letünk egy alap jelentéskészítő mecha- 
nizmushoz. Ha később több lekérde- 
zést is írunk, elhelyezhetjük őket sg/ 
fájlokban egyenként, majd bemásol- 
hatjuk a cgi-bin könyvtárunkban, 
frissíthetjük a Jelentéskészítő HIML 
kódját, hogy el tudjuk indítani ezeket 
a lekérdezéseket. A megoldás gyors 
és igénytelen, de több, mint elegendő. 


Vagy mégsem? 

A megoldásom biztonsági vonatkozá- 
sát tekintve igen gyenge. Két problé- 
mára kell megoldást találnom: meg 





kell védenem a CGI és SOL parancs- 
fájlokat attól, hogy a felhasználók 
trükközhessenek vele, valamint 

meg kell védenem a rendszert a CGI 
parancsfájloktól 


Biztonság: Védelem a felhasználói 
helebabrálásoktól 

Bár a CGI és SOL fájlokkal kapcsolatos 
felhasználói piszkálódásokról beszé- 
lünk, tudni kell, hogy a probléma 
minden olyan fájl esetében megvan, 
amelyek olvashatók a webkiszolgálón 
héj fiókkal rendelkező felhasználók 
számára. Egy sima cat vagy less pa- 
ranccsal megnézhetjük a tartalmát. 
Minden felhasználó belenézhet 

a runguery.cgi fájlba, és kiolvashatja az 
adatbázishoz tartozó felhasználónév - 
jelszó párost , ami nem szerencsés. 
Az lser és Group tulajdonságok az 
Apache httpd.conf beállítási fájljában 
meghatározzák, hogy melyik felhasz- 
náló és csoport nevében fut a webki- 
szolgáló. A saját rendszeremen ez 

a felhasználónév és csoportnév az 
apache. Ennek ismeretében adjunk ki 
olyan parancsot, amely beállítja, hogy 
a CGI és SOL fájljaink az apache fel- 
használó legyen a tulajdonosa, vala- 
mint csak ez a bizonyos apache fel- 
használó tudja ezeket a fájlokat írni 
és olvasni. Ez a rendszergazda (root) 
felhasználó kivételével mindenki 
számára megakadályozza, hogy 
hozzáférjen a fájlok tartalmához. 


cd /var/www/cg1-bin 
chown apache:apache 


chmod 600 
chmod 700 7".cgi 


Az első chmod utasítás hatására a cgi- 
bin könyvtárban található tartalom ki- 
zárólag az apache felhasználó számá- 
ra lesz olvasható. A második chmod 
utasítás az összes CGI fájlra bebillenti 
a futtatható bitet, de csak a fájl tulaj- 
donosa számára. Ezzel az egyszerű 
elővigyázatossággal a jelentéskeze- 
lőnk biztonságban van az illetéktelen 
felhasználói hozzáférésektől. 


Biztonság: Védelem a CGI parancs- 
fájlokkal szemben 

A fenti chmod utasítások megvédik 

a fájlokat azoktól a felhasználóktól, 
akiknek héj fiókjuk van a kiszolgálón, 
de a jelentéskezelőnk még mindig 
sebezhető. Sajnos ezt minden felhasz- 
náló kihasználhatja egy egyszerű 
webböngésző segítségével. lekintsük 
például, hogy mi történik, ha az alábbi 
URL használatával futtatjuk a CGI 
parancsfájlt: 


http://localhost/cgi-bin/ 

s runguery.cgi? x 
title-Ha!€guery-conditions.sal 
s] cat runguery.cgi 


A CGI parancsfájl tartalma megjelenik 
a böngészőnkben, és a támadó 
könnyedén kiolvashatja az adatbázis 
nevét, valamint a felhasználónév illet- 
ve jelszó párost. Ez már önmagában 
elég baj, de képzeljük el mi történik, 
ha a fenti URL-ben szereplő cat 
runguery . cgi szakaszt erre cseréljük: 


cat /etc/passwd 


vagy egy katasztrófával fenyegető 
változatra: 
rm -rf / 


Az általunk írt CGI szkripttel az a baj, 
hogy vakon megbízik a használójában, 
hogy az nem fog trükközni az URL-lel. 
Egy egyszerű csővezeték (pipe) karak- 
ter, és egy bármilyen héj parancs hoz- 
záírásával a felhasználó kihasználhatja 
az átgondolatlanul megírt CGI-ből 
eredő biztonsági hibát: szó szerint 
bármilyen parancsot futtathat a kiszol- 
gálón. A paraméterlista változatlan 
formában történő átadása az operációs 
rendszer számára nagyon sebezhetővé 
teszi a CGI parancsfájlokat. 











Hála az égnek, a Perl-nek van egy 
különleges működési módja, amely 
segíthet nekünk. Ennek a neve taint 
(fertőzés) mód. A legtöbb Perl-lel fog- 
lalkozó könyv ismerteti a taint mód 
használatát, sőt, Christiansen és 
Torkington Perl szakácskönyve egy ké- 
nyelmes megoldást is bemutat (19.4 
recept, 767. oldal). A taint mód bekap- 
csolásával arra utasítjuk a Perl értel- 
mezőt, hogy ne bízzon meg abban 

az adatban, amely a parancsfájlon 
kívülről származik. Mivel az adat 
megbízhatatlan, fertőzöttnek tekinti, 

a Perl a nem biztonságos változó 
felhasználása során egy futásidejű 
kivételt generál. 

A Perl taint módja a CGI parancsfáj- 
lunk legelső során megváltoztatásával, 
a taint mód kapcsoló hozzáadásával 
érhető el. 


ff! /usr/bin/perl -wrT 


Ha újratöltjük a trükkös URL-t, az 
eredményoldal üres lesz, és az Apache 
hibanaplója is gia]zdagodik egy nem 
biztonságos függőségi hiba" bejegyzés- 
sel. A Perl így adja tudtunkra, hogy 

a szkript futása meghiúsult fertőzéses 
hiba okán. A futás meghiúsulása két- 
ségtelenül megszünteti a rendszer biz- 
tonsági kockázatát, bár hozzá kell ten- 
ni, hogy a szkript így már nem látja 

el azt a feladatát, amire terveztük, az- 
az a megoldás minden, csak épp nem 
használható. Hogy újra életet lehel- 
jünk bele, meg kell tisztítanunk a be- 
meneti adatokat a Perl szabályos kife- 
jezések használatával. Az ötlet igen 
egyszerű: meghatározunk egy a biz- 
tonságos adatnak megfelelő mintát, 
ezt a mintát illesztjük aztán a bejövő 
adatra, s abban az esetben, ha a minta 
illeszkedik, megbízhatóként kezelhet- 
jük tovább. A CGI parancsfájlunknak 
két bemeneti adata van: a guery és 

a title nevű paraméterek. A követ- 
kező szabályos kifejezés hozzáadásá- 
val ellenőrizhetjük a bemenetek 
megbízhatóságát. 


$guery —- /ACI-wI-rv.sg19$/; 
$guery - $1; 
$title —- /ACLw:.?! 1-493$/; 
$title -— $1; 


Az első szabályos kifejezés arra 
a karaktersorozatra illeszkedik, 
amely betűket és kötőjeleket 


Edit . View —Go — Bookmarks — Tools Help 
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. [b] Oc IG 


.] Red Hat, Inc. ! ! Red Hat Network , "Support . Shop , "Products 7 Training 


The Soccer Club Database 


an Work with the player data 

a Work with the sguad data 

na Work with the condition data 
na Work with the Reports System 


tartalmaz tetszőleges elrendezésben, 
ponttal a végén, majd s ag és I betűk- 
kel zárva. Minden más, nem illeszke- 
dő karaktersorozatot gyanúsnak 
tekintünk. Ha illeszkedik a mintára, 
a Perl a $1 változóban fogja tárolni, 
amit aztán visszaírunk a most már 
megbízható $guery változóba. 

A cím paraméter mintája minden 
betűt elfogad, ezen kívül azokat 

a karaktereket is, amelyeket a fenti 
kifejezésben szögletes zárójelek kö- 
zött találunk. A $title változó szin- 
tén megbízhatóvá válik, ha a Perl 
illeszkedést észlel a futás során. 
Mivel a CGI külső futtatható paran- 
csot indít, nevezetesen a MySOL 
ügyfélprogramot, a futtatókörnyezet 


db gt 


kell nyilvánítani. Ezt a PATH változó 
megfelelő értékre történő állításával 
érhetjük el, amely a biztonságos 


mappákat fogja tartalmazni: 
$ENVÍ "PATH" 3 — "/usr/bin"; 


A fenti változtatásokkal biztonságossá 
tettük a runguery.cgi parancsfájlt, 
amely ismét használható. Ezen kívül 
egyszerű és igénytelen, és biztonságos 
a felhasználói támadásokkal szemben, 
a jelentéskezelő megoldásunk nem je- 
lent többé potenciális veszélyt a rend- 
szerünk számára. 


A jelentéskészítő illesztése 


a Maypole alkalmazáshoz 
Ahhoz, hogy hivatkozhassunk 


a Futballklub alkalmazásból a jelentés- 





kezelőre, meg kell változtatni 
a custom/frontpage sablont, egy 


új listával bővítve, amely a jelentés- 
kezelő oldalára mutat. 


xulz 
[2 FOR table - 
ss config.display tables 32] 

clis 

ca href-"[dtable2]/ 
s ]ist"5Munka a(z) 
[dtable 2] 

tábla adataival c/az 

c/lis 
[9 END 3] 

alisMunka a ca href- 
sz "Reports.html"5 

Jelentéskezelővelc/az 

c£/uls 


Amikor betöltjük az alkalmazást 

a böngészőnkben, a hivatkozás 

a Maypole merni részeként jelenik 
meg, ahogy az a 4. ábrán is látható. 
A webalapú jelentéskezelő rendsze- 
rünk egyszerű, biztonságos és 
könnyen bővíthető. Ehhez csupán 
annyi dolgunk van, hogy írjunk 
még néhány SOL lekérdezést. 
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Gyors alkalmazásfejlesztés GNOME alá Mono-val 


Fejlesszünk GNOME környezetben a nyílt forrású .NET keretrendszerrel, 


a Mono-val, 


Mono a .NET fejlesztői 
környezet hatékony, nyílt 
forrású megvalósítása. Alko- 
tóelemei egy közös nyelvi infrastruk- 
túra (CLI, azaz Common Language 
Infrastructure) virtuális gép, egy Cs 
fordító és számos osztálykönyvtár. 
Cs nyelv és futtató környezet megva- 
lósítása megfelel az ECMA 334 és 335 
szabványoknak. 
A Mono - ami egyébként spanyolul 
majmot jelent — különböző osztály- 
könyvtárakat biztosít, többek között 
a .NET keretrendszer fejlesztői cso- 
magjának egy nyílt forráskódú meg- 
valósítását. Ebben a cikkben a Mono 
egyik leghasznosabb szolgáltatását 
vesszük górcső alá: a GNOME támo- 
gatását Gtkf formájában. 
A Gtkf egy .NET nyelvi összekötő 
a Gtk-t eszközkészlethez és számos 
más GNOME könyvtárhoz. Több, 
mint egyszerű csomagoló, hatékony 
platform grafikus felületű alkalmazá- 
sok fejlesztéséhez GNOME környezet- 
ben. A GIKf nyelvi kötései kitűnő 
objektum-orientált alapot biztosítanak 
Cs stílusú tervezéshez, egyszerűvé, 
mégis rugalmassá és hatékonnyá téve 
a GNOME fejlesztést. 
A cikkben egy egyszerű Cs alkalma- 
zás szerkezetét tanulmányozzuk. 
A legegyszerűbb , Hello, World!" alkal- 
mazással kezdjük, végül egy egyszerű 
Wikipedia keresőprogrammal fejezzük 
be. A függőségek mindössze a Mono 
és a Gtkf lesznek. Ezek a csomagok 
a legtöbb terjesztéshez elérhetők — 
lásd a megfelelő online forrásokat. 


Kezdjük a lehető legegyszerűbb Mono 
alkalmazással, mely a , Hello, World!" 
karakterláncot írja a képernyőre: 


using System; 
class first ( 
public static void Main 
5 (string[] args) 
1 
Console.WwriteLine 
sz ( "Hello, World!"); 


Nyissuk meg kedvenc szerkesztőprog- 
ramunkat, másoljuk be ezt a kódot és 
mentsük first.cs néven. Ezután a követ- 
kező paranccsal lefordíthatjuk a progra- 
mot egy futtatható állománnyá: 

$ mcs first.cs 


Végül a következő paranccsal futtat- 
hatjuk: 

$ mono first.exe 

Hello, world! 


Ez az alkalmazás tartalmazza az első 
osztályt. Minden programban szükség 
van egy belépési pontra, egy kezdő- 
függvényre az osztályban, ahonnan 

a Mono tuttatókörnyezet elkezdheti 

a program futtatását. Ez a függvény 

a Main, ahogyan a C-ben és a Ct-H-ban 
is. A függvény prototípusa az alábbi: 
public static void Main 

5 (string[] args) 


Programunk Main függvényében 
meghívunk egy egyszerű, WriteLine 
nevű függvényt, amely a Console 
osztályban található. A függvény 

a printfO-hez hasonlóan szöveget 
ír a kimenetre. Arra is használhatjuk, 
hogy változók értékét kiírassuk vele: 
int x — 5; 

String s —- "w olf"; 
Console.writeLine ("x-í04 
"s-ílj , x, 5); 


Eredményül ezt kapjuk: 
x-5 s-wolf 


A , Hello, World!"-öt természetesen 
nem csak a konzolon jeleníthetjük 
meg, Gtkf-pal egy egyszerű GUI 
párbeszédablakot is készíthetünk neki: 


using System; 
using Gtk; 
class Two ( 
static void WindowDpelete 
s (object o, 
sDeleteEventAáArgs args) 
í 
Application.Ouit 0; 
J 
static void InitGui 
1 
Window w - new Window 
sz ("My Window"); 
HBox h — new HBox (); 
h.Borderwidth - 6; 
h.Spacing — 6; 
w.Add (h); 
VBOX V - new VBoX 0; 
v.Spacing — 6; 
h.PackStart (v, false, 
false, 0); 
Label ] - new Label 
sz ( "Hello, Wworld!"); 
]l.XxXalign — 0; 
v.PackStart (1, true, 
strue, 0); 
w.DeleteEvent -- 
s windowpelete; 
w.ShowAl] OO; 
J 
public static void Main 
5 (string[] args) 
í 
Application.Init 0; 
InitGui 0; 
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Application.Run 0; 


Csakúgy, mint az előbb, írjuk be a kó- 
dot kedvenc szerkesztőnkbe, és ment- 
sük two.cs néven. A program fordítá- 
sához meg kell mondanunk a Mono 
fordítónak, hogy a Gtkf könyvtárat 
szeretnénk használni: 

$ mcs two.cs -pkg:gtk-sharp 


Futtatni ugyanúgy kell, mint az előbb: 
$ mono two.exe 


Az alkalmazás létrehoz egy kis ablakot, 
amelynek címe My Window lesz és 

a ,Hello, World!" üzenetet jeleníti meg 
benne (1. ábra). Az ablak egy Gtkwindow, 
a címke pedig egy GtkLabel. A Gtk az 
ablakokat dobozokra osztja. A dobozok 
láthatatlan grafikus elemek, kizárólag az 
elrendezés miatt léteznek, vagyis, hogy 
más elemeket tartalmazzanak. A elemek 
elrendezését az ablakon belül a elemek 
dobozbeli elrendezése határozza meg. 
Bár Gtk-ban az elemek táblázatokkal is 
elrendezhetők, a legtöbb programozó 
dobozokat használ azok rugalmassága 
és hatékonysága miatt. Ráadásul, ha 
egyszer alaposan megismerjük a dobo- 
zokat, utána már egyáltalán nem nehéz 
használni őket. 

A Gtk-ban két doboztípus van: a füg- 
gőleges és a vízszintes. A vboxnak 
nevezett függőleges doboz az elemek 
függőleges elrendezését határozza meg 
-— oszlopokba rendezi őket. A hbox víz- 
szintes doboz az elemek vízszintes el- 
helyezkedéséért felel, sorokba rendezi 
őket. Az elemeket dobozokba tesszük, 
azokat újabb dobozokba, amelyeket 
végül az ablakokhoz adunk. 

Új hbox-ot így hozunk létre: 

HBox h — new HBox (0; 


Új vbox-ot pedig így: 
VBOX V - new VBOoX 0; 


A dobozokat jelölő új objektumoknak 
különféle tulajdonságaik vannak, 
melyek beállításával a doboz kinézete 
(look and feel) szabályozható. 

A következő példában beállítjuk 

a hbox két tulajdonságát: 
h.Borderwidth - 6; 

h.Spacing — 6; 


Itt a hbox körüli szegélyt és térközt 
határoztuk meg, mindegyiket hat kép- 


pontra, így a létrejött rács térköze 12 
képpont lesz. A GNOME HIG (Human 
Interface Guideline) esztétikai okokból 
és az egységesség miatt ehhez hason- 
lóan 12 képpont távolságot ír elő az 
elemek között - így a példában sze- 
replő 64-66 képpont tökéletes. 

Dobozt az ablakhoz úgy adhatunk, 
hogy az ablak AddO) tagfüggvényének 
átadjuk a dobozt: 

w.Add (h); 


Elemet dobozhoz pedig a doboz 
PackStartO tagfüggvényével 
adhatunk: 


public void PackStart (widget 
sschild, 

bool expand, 

bool fill, 

uint padding) 


Példánkban ez így néz ki: 
v.PackStart (I, true, true, 0); 


Ez a függvényhívás a címkénket 

a vbox-ba teszi. Ha az expand (kiter- 
jeszt) paraméter értéke true, a gyer- 
mekelem a doboz összes rendelke- 
zésre álló területét kitölti. Ha a fill 
(kitölt) paraméter true, az elem 

a megjelenítésre felhasználja egész 
területét; ha false, akkor a felesleges 
területet üres lesz. A padding (kitöl- 
tés) paraméterrel az elem köré további 
térközt adhatunk a dobozon belül, 
más, eddig megadott térközön túl. 
Alkalmazásunk futtathatóvá tétele 
három egyszerű lépésből áll: 
Application.Init O; 

InitGui OO; 

Application.Run 0; 


Az Application. InitO beállítja 

a Gtkf-ot és az alkalmazás grafikus 
felhasználói felületét. Ennek a Gtkő 
alkalmazások által meghívott első 
függvények között kell lennie. Ezután 
a program beállítja a GUI-ját, létre- 
hozza és elrendezi a grafikus eleme- 
ket, megjeleníti a kezdő ablakokat 

és más UI elemeket. Ebben a program- 
ban ezt az InitGui 0) függvénnyel 
hajtjuk végre. Ha minden készen van, 
a program meghívja az 
Application.Run() függvényt, s in- 
dulhat a móka. Főablakunk felbukkan, 
mert az Init. Gui O) tagfüggvényben 
erre utasítottuk: 

w.ShowAll] OO; 
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Ez megjeleníti az ablakot, benne 

az összes grafikus elemmel. lehát, 

ha egyszer az alkalmazás meghívta 

az Application.RunO -t, felhasználói 
felületi elemeink megjelennek. 

Futás közben a program válaszait az 
elemek viselkedése határozza meg. 
Vannak olyan elemek, amelyek előre 
meghatározott módon működnek, 
ilyenkor a programozónak nem kell 
saját kódot írnia. Gyakoribb azonban, 
hogy a programozó maga szeretné 
kezelni az eseményeket. Ehhez egy 
eseménykezelőt kell írnia, felhasznál- 
va a Cf eseménykezelését, amelyen 

a Gtkf felhasználói beavatkozásra 
adott reakciói alapulnak. 

Utolsó példánkban is egy ilyen ese- 
ménykezelő szerepel. Célunk az, hogy 
alkalmazásunk futása befejeződjön, 
amikor a felhasználó a főablak bezárás 
gombjára kattint. Kezelnünk kell tehát 
az ehhez kapcsolódó eseményt, 

a DeleteEvent-et, ehhez írunk egy 
eseménykezelőt: 


static void Windowpelete 
s (object o, DeleteEventAáArgs 
args) 
1 
Application.Ouit O; 


Majd eseménykezelőként az ablakhoz 
adjuk: 
w.DeleteEvent 4- WindowDelete; 


Az Application.OuitO függvény 
hatására a Gtkf megsemmisíti a fel- 
használói felületet, bezárja és leállítja 
az alkalmazást. Következésképpen, 
ha a felhasználó rákattint a főablak 
bezárás gombjára, alkalmazásunk 
szépen befejeződik. 


Egy jobb példa 

Itt az ideje, hogy egy összetettebb, 
sőt, szinte már hasznos programocs- 
kát hozzunk létre: egy eszközt 

a Wikipediában való keresésre. Szö- 
gezzük le az elején, hogy semmi 
különlegeset nem csinálunk, de jól 
fogunk szórakozni. Létrehozunk egy 
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egyszerű ablakot benne egy szöveg- 
bevitelre alkalmas elemmel. A felhasz- 
náló ide begépelheti a keresendő 
kifejezést, és egy gombra kattinthat 
(2. ábra). Az alkalmazás elindítja a fel- 
használó webböngészőjét és végre- 
hajtja a keresést a Wikipediában. 

És ehhez csak néhány sor kódra van 
szükség, beleértve a GUI létrehozását 
és a böngészőbeli keresést is. 

Az új programhoz a legutóbbi példát 
vesszük alapul, majd új elemeket és 
funkciókat adunk hozzá. A GTIKf-nak 


hála, nincs is sok új kódra szükség. Ime: 


using System; 
using Gtk; 
class Example ( 
public static Entry 
s search entry; 
public static void 
ss ButtonCclicked (object o, 
5 EventAáArgs args) 
t 
String s -— "http:// 
s en.wikipedia.org/wiki/Special: 
5 Search?search-" ; 
s 4 search entry.Text; 
S 4- "€90-GO" ; 
Gnome.Ur1.Show (5); 
J 
static void Windowpelete 
3 (object o, DeleteEventAáArgs args) 
í 
Application.Ouit O; 
T 
static void InitGui O 
1 
Window w - new Window 
sz ("wkipedia Search"); 
HBoX h - new HBox 0; 
h.Borderwidth — 6; 
h.Spacing — 6; 
w.Add (h); 
VBOX V - new VBOX 0; 
v.Spacing — 6; 
h.PackStart (v, false, 
false, 0); 
Label ] - new Label 
s (" Search:"); 
1]l.Xalign — 0; 
v.PackStart (I, true, 
false, 0); 


Vv - new VBOX (9; 

v.Spacing -— 6; 

h.PackStart (v, true, 
true, 0); 

search entry - new Entry 
lg 

search entry.Activates 
ssDpefault — true; 

1] .Mnemonicwidget - 
s search entry; 

v.PackStart 
s (search entry, true, true, 
s0Ja 

Vv - new VBOX (); 

v.Spacing — 6; 

h.PackStart (v, true, 
true, 0); 

Button b -— new Button 
sz ("Search"); 

b.Canpefault — true; 

w.Default — b; 

v.PackStart (b, true, 


true, 0); 
b.Cclicked -4- 
s ButtonCclicked; 


w.DeleteEvent -- 
s windowpelete; 
w.ShowAl] 0; 
J 
public static void Main 
5 (string[] args) 


í 
Application.Init O; 
InitGui OO; 
Application.Run 0; 
§ 


Meg kell adnunk egy új, gnome-sharp 
nevű szerelvényt a fordítónk parancs- 
sorában. Ha programunkat three.cs- 
nek neveztük el, ezt a következő 
módon tehetjük meg: 

$ mcs three.cs -pkg:gtk-sharp 
s -pkg:gnome-sharp 


És így futtatjuk: 
$ mono three.exe 


E harmadik és egyben utolsó progra- 
munk tartalmaz néhány új elemet 

- gombokat, címkéket és szövegmező- 
ket —, de ugyanolyan egyszerű szerke- 
zetű, mint az előző két példa. Ha 
visszafelé dolgozunk az utolsó doboz- 
tól kifelé az elsőig, már meg is van az 
elemek elrendezése anélkül, hogy akár 
egy képernyőképet is láttunk volna. 

A másik nagy különbség egy új ese- 
mény, a Clicked. Meghatározunk 


egy függvényt és átadjuk esemény- 
kezelőként: 
b.Cclicked -4- Buttonclicked; 


Létrehoztuk egy nyilvános szövegbe- 
viteli mezőt (search entry), így, amikor 
a felhasználó megnyomja a gombot, 
az új eseménykezelőnk átveheti en- 
nek a tartalmát 

a search entry. Text-ből. 

A Buttonclicked eseményben át- 
vesszük a keresési kifejezést, létrehoz- 
zuk a kereséshez szükséges Wikipedia 
URL-t, és a Gnome.Uur1 .ShowO függ- 
vénnyel megnyitjuk a felhasználó 
alapértelmezett webböngészőjét 

(ez egy globális GNOME beállítás), 
majd megnyitjuk vele az URL-t. 


Végszó 

Nagyszerű, hogy ennyi mindent meg- 
valósíthatunk ilyen kevés kóddal, az 
egészben a legszebb pedig az, hogy 
mindezt egy C alapú, s nem valamilyen 
parancsnyelven. A Cs megőrzi a C ha- 
tékonyságát és teljesítményét, és ezzel 
együtt hatékony objektum-orientált 
programozási szerkezeteket is biztosít. 
Hadd legyek őszinte. C programozó 
vagyok, napjaim nagy részét 
kernelfejlesztéssel töltöm. A magasabb 
szintű nyelvek nem éppen a kedven- 
ceim. Nem rajongok a C-t -t-ért és 

a Java-ért sem. Mégis, mostanában, 

a Cs-pal dolgozom - például a Beagle 
keresőn - és teljesen lenyűgöz. A CS 
egy elegáns, jól megtervezett nyelv. 
Mono-ban található szabad és nyílt C$ 
fordító, tuttatókörnyezet és számtalan 
könyvtár, és ráadásul élénk nyílt forrá- 
sú közösség dolgozik rajta. Kitűnően 
alkalmas GNOME fejlesztésre, de sok 
más területen is jól alkalmazható. 


Linux Journal 2006., 143. szám 


Robert Love a Novell Ximian 
Desktop csoport vezető kernel- 
fejlesztője, valamint a Linux Kernel 
Development (SAMS 2005) c. könyv 
szerzője. (A könyv második kiadása Is 
megjelent már.) A Floridai Egyetemen 
szerzett diplomát CS-ből (computer 
sclence) és matematikából. 
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Beágyazott Java GCJ-vel 


Nincs feltétlenül szükség Java virtuális gépre ahhoz, hogy beágyazott 
rendszereken Java programot futtassunk. 


w Az alábbiakban bemutatjuk, hogyan 
kell használni a GCC fordítóprogram- 
csomag részét képező GCJ-t beágyazott 
rendszerekhez Linuxon. Mint minden 
eszköznek, a GCJ-nek is van olyan elő- 
nyös tulajdonsága, mely egyben a hát- 
ránya is, nevezetesen, hogy egy magas 
szintű nyelven, Java-ban programoz- 
hatunk. A GCJ beágyazott rendszere- 
ken való futtatásának ötlete először 
ijesztő lehet, de a cikk végére kiderül, 
hogy egyszerűbb mint gondolnánk. 
Reményeim szerint a cikk végére 

az Olvasó kellően felcsigázott lesz, 
hogy kipróbálja a tanultakat, és meg- 
győződjön róla, hogy érdemes a GCJ- 
re gondolnia a legközelebbi munkája 
során. A Java nyelv remek eszköz- 
készlettel rendelkezik ahhoz, hogy 
gyorsan fejleszthessünk megbízható 
szoftvereket. Ennek része pl. az auto- 
matikus memóriaszemét-gyűjtés, 

a sokrétű és robusztus futásidejű 
könyvtár és a rendkívül kifejező 
objektum-orientált szerkezetek. 


Miért pont a GCJ? 

A natív Java fordító pontosan azt csi- 
nálja, amit a neve sugall: a Java forrás- 
kódot az adott hardver gépi kódjára 
alakítja át. Ebből az is következik, hogy 
az adott gépen nincs szükség Java 
virtuális gépre (Java Virtual Machine 

-— JVM), a program futtatásakor nem 
töltődik be JVM, pontosan úgy töltődik 
be és fut le, ahogy bármely más végre- 
hajtható program. Ez sajnos nem szük- 
ségszerűen jelenti azt is, hogy a prog- 
ram gyorsabban fut majd. Előfordul- 
hat, hogy a GCJ által fordított kódnál 
jobb eredményeket kapunk egy natív 
virtuális gépen futó bájtkóddal. 

A GCJ egyik előnye az, hogy mivel 
nincs szükség JVM-re, helyet takarí- 
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tunk meg, továbbá pénzt takaríthatunk 
meg a jogdíjak miatt is. Mindezen túl, 
a GCJ-vel kizárólag nyílt forráskódú 
szoftverekkel állíthatunk elő új termé- 
ket, ami általában nyerő dolog. 


Buktatók 

Mikor a beágyazott rendszerekkel fog- 
lalkozó mérnökök gyökérfájlrendszert 
hoznak létre az adott platformon, az 
első dolguk az uClibc, egy kompakt 
glibc függvénykönyvtár telepítése. 
Azok kedvéért, akik nem járatosak 

a Linux beágyazott rendszereken való 
használatában, a standard C függvény- 
könyvtár óriásnak számít egy olyan 
környezetben, ahol a gyökérfájlrend- 
szer pl. Legfeljebb 8 MB lehet. Helyta- 
karékosság okán, a fejlesztők a stan- 
dard C függvénykönyvtárat egy kiseb- 
bel váltják fel, pl. az uClibc-vel. Mivel 
a GCJ megköveteli az Unicode támoga- 
tását, a glibc nélkülözhetetlen, hiszen 
az uClibc-ben ilyen nincs. 

A standard függvénykönyvtár a GCJ- 
nek 16 MB-ba kerül, így még ha tud- 
nánk is kisebb standard C könyvtárra 
váltani, nagy különbséget nem je- 
lentene. A standard GC] könyvtárból 
eltávolíthatnánk a Java bájtkódok 
végrehajtásának támogatását, 

de összességében a GCJ hasznossága 
ettől jelentősen csökkenne. 


A hoszt és a célplatform heállítása 
Minthogy e cikk a GCJ beágyazott 
rendszereken való használatával fog- 
lalkozik, azt is bemutatja, hogyan ké- 
szítsünk keresztfordítást és egyszerű 
gyökérfájlrendszert a célplattormon. 
Az újoncok kedvéért, a keresztfordító 
olyan végrehajtható kódot állít elő, 
amely a fordítást végző géptől külön- 
böző célplatformon futni képes. 


A fordítót futtató gépet hosztnak, 

a kódot futtató gépet pedig célplat- 
formnak nevezzük. 

Esetünkben a célplatform egy 350 
MHz-en ketyegő PPC 745/755 alapú 
gép. Ezt az alaplapot áttetsző doboz- 
ban árulják, merevlemezzel és kijelző- 
vel, és iMac néven is szokás emleget- 
ni. Belátom, ez nem a legjobb példa 
egy beágyazott rendszerre, de ugyan- 
olyan problémákkal foglalkozik, 
amelyekkel a valódi beágyazott rend- 
szereken is szembesülünk. Az itt elsa- 
játított ismeretek jól hasznosíthatók 
lesznek más processzoroknál is. 

A hoszt egy teljesen átlagos IBM 
ThinkPad noteszgép lesz, Pentium III- 
as processzorral. A gépen Yellow Dog 
Linux fut, amit majd kicsit módosí- 
tunk, hogy a cikkben készített 
gyökérfájlrendszert használja. 


Helyezzük üzembe a GCJ-t 

Először is, szükségünk lesz egy olyan 
keresztfordítóra, amely egyrészt futtat- 
ható a Pentium III-as gépen, másrészt 
képes a PowerPC 750 processzoron fu- 
tó kód előállítására. A keresztfordító 
készítése a célplatformra nagyon 
macerás lehet; egy működő GCC még 
nem feltétlenül jelenti azt, hogy hasz- 
nálható fordítónk van. Néhány további 
eszközre is szükségünk lesz, például 

a binutils-ra és az adott nyelvhez tarto- 
zó standard függvénykönyvtárakra. 
Ha gyorsan és fájdalommentesen aka- 
runk keresztfordítóhoz jutni, használ- 
juk a crosstool csomagot, Dan Kegel 
keze munkáját. A crosstool megcsinálja 
helyettünk az összes nehéz lépést, ami 
a keresztfordító készítéséhez szüksé- 
ges: letölti a forráskódot és a javításo- 
kat, végrehajtja a javításokat, elvégzi 

a szükséges beállításokat a csomagon 





és végül elkészíti a fordítót. A crosstool 
beszerzése és kicsomagolása után 

a következő lépéseket hajtsuk végre 

a GCJ keresztfordító létrehozásához: 


$ export TARBALLS DIR—-/ 

s crosstool-download 

$ export RESULT TOP-/opt/ 
s crosstool 

$ export GCC LANGUAGES- 

"c, ,C4t4k, Java" 

$ eval cat powerpc-750.dat 
5 gcc-4.0.1-glibc-2.2.2.dat" 
sssh.all -notest 


Míg a fordító teszi a dolgát, vessünk 
egy közelebbi pillantást az imént ki- 
adott utasításokra. A TARBALLS DIR 
változó mondja meg, hová töltse 

a crosstool a fájlokat. Alapértelmezés 
szerint, a crosstool a program készítésé- 
hez szükséges összes fájlt letölti. 

A RESULT. TOP definiálja a keresztfordí- 
tó telepítőkönyvtárát. Végül, a GCC . 
LANGUAGES változó állítja be, hogy mely 
nyelvi front-endek kerüljenek be a for- 
dítóba. A GCC rengeteg nyelvet támo- 
gat, és minden egyes front-end fordítá- 
sa jelentősen megnöveli a fordítási időt, 
ezért a GCC LANGUAGES változó csak 
azokat tartalmazza, amelyekre szük- 
ségünk van. 

A Bash parancsnyelvében járatlanok 
kedvéért, az utolsó sor a képernyőre 
írja a két .dat fájl tartalmát, majd 
végrehajtja az all.sh parancsfájlt 

a --notest kapcsolóval. Az egyszerű- 
ség érdekében, a crosstool eleve ren- 
delkezik azokkal a konfigurációs fáj- 
lokkal, amik a célprocesszorhoz és 

a gcc/glibc kombinációhoz szükséges 
környezeti változókat tartalmazzák. 
Esetünkben a crosstool gcc 4.0.1-et 
készít glibc 2.2.2-vel, PPC 750 pro- 
cesszorra. A crosstool az összes ismert 
processzor és glib/gcc kombinációhoz 
rendelkezik konfigurációs fájlokkal. 
Az összeállítás után a keresztfordítót 
a $RESULT TOP)/gcc-4.0.1-glibc-2.2.2/ 
powerpc-750-linux-gnu/bin könyvtár- 
ban találjuk. Legjobb, ha ezt az útvo- 
nalat rögtön a PATH környezeti válto- 
zóhoz adjuk, hogy a fordító bárhol 
könnyen elindítható legyen. 


A crosstool beszerzése és kicsoma- 
golása 

A crosstoll Dan Kegel munkájának 
gyümölcse. A 3 kegel.com[crosstool 
címen mindent megtudhatunk 


a crosstool-ról, amit tudni szeretnénk. 
A teljes dokumentáció mellett egy ki- 
váló gyorstalpalót is találunk. A cikk 
írásakor a 5 kegel.com[crosstool/ 
crosstool-0.38.tar.gz címen lévő 0.38-as 
verziót használtam. 

A crosstool honlapján feltétlenül ellen- 
őrizzük az összeállítások naplóját 

(2 kegel.com[crosstool/crosstool-0.38/ 
buildlogs), hogy tudjuk, a glibc/gcc mi- 
lyen kombinációi fordulnak sikeresen 
a célplattormhoz. 


A gyökérfájlrendszer beállítása 
Újonnan készített keresztfordítónk 
első feladata a gyökérfájlrendszer for- 
dítása lesz, amely ebben az esetben 

a BusyBox része. Azért, hogy a beava- 
tatlanok is tudják, a BusyBox egy 
olyan, megdöbbentően kis méretű, 
végrehajtható bináris fájl, amely magá- 
ban foglalja a legnépszerűbb UNIX- 
eszközöket, kifejezetten azoknak, aki- 
nek minden bájt számít. A BusyBoxon 
gombok százai állnak nyomásra ké- 
szen, hogy létrehozhassunk kényszerű 
megkötéseink fájlrendszerét, a szüksé- 
ges eszközök támogatásával. A példa 
kedvéért most keresztfordításhoz állít- 
juk be a BusyBox konfigurációját, 

a méretre történő optimalizálást pedig 
gyakorlatként az Olvasóra bízom. 

A BusyBox a beágyazott Linux világá- 
nak egyik fő tartópillére, melynek 
karbantartását Erik Anderson végzi. 
Letölthető a 3 www.busybox.net/ 
downloads/busybox-1.01.tar.bz2 címről. 
A gyökérfájlrendszer létrehozásához 
adjuk ki amake menuconfig paran- 
csot abban a könyvtárban, ahová 

a BusyBoxot kicsomagoltuk. Ez ponto- 
san úgy működik, ahogy a 2.4/2.6 
rendszermagok beállításának felhasz- 
nálói felülete. Az alábbiakban bemuta- 
tom, mit kell tenni a gyökérfájlrend- 
szer fordításához. 

Először is, válasszuk ki az összeállí- 
táshoz szükséges kapcsolókat. Jelöl- 
jük ki a , Keresztfordítóval szeretné 
összeállítani a BusyBoxot?" (Check 
the Do you want to build BusyBox 
with a Cross Compiler?) feliratú jelö- 
lőnégyzetet. A felbukkanó szövegbe- 
viteli mezőbe írjuk be a keresztfordító 
előtagját, ami esetünkben powerpc- 
750-linux-gnu-. A BusyBox parancs- 
fájljai a fordítás közben ezzel fűzik 
össze a szükséges eszközök nevét 
(például gcc és 1d). Győződjünk meg 
róla, hogy a fordító útvonala benne 


van a PATH környezeti változóban, 
és adjuk ki az alábbi parancsokat: 


make 
make install 


Az új fájlrendszer a ./ install 
könyvtárba kerül. Biztosan feltűnik 
majd, hogy a BusyBox lényegesen 
gyorsabban fordul, mint a GCC. 


A gyökérfájlrendszer benépesítése 
függvénykönyvtárakkal 

Már majdnem kész vagyunk, de az új 
fájlrendszerünk még teljesen üres, 
függvénykönyvtárak sehol. A GCJ 
programoknak szüksége van bizonyos 
könyvtárakra, így a BusyBoxnak is, 
ahogy ez az 1. Táblázatban látható. 
Ezek pontosan azok a könyvtárak, 
amelyeket a keresztfordító is használ. 
Példánkban a fájlok a $RESULT TOP/ 
gcc-4.0.1-elibc-2.2.2/powerpc-750-linux- 
gnu/powerpc-750-linux-gnu/ lib (figye- 
lem, nem elírás!) könyvtárban találha- 
tók, és egyszerűen átmásolhatjuk őket 
a gyökérfájlrendszerbe: 


for f in Id.so.1 lib libdl.so.2 
ss ]ibgcc s.so.1]ibgcj.so.6 

--s]libm.so.6 libpthread.so.0 ; 
do 


cp 

$RESULT. TOP/gcc-4.0.1-glibc- 
5 2.2.2/powerpc-750-l]linux-gnu/ 
ss powerpc-750-linux-gnuz lib/$f 
cbusybox install directoryz/1lib 


$RESULT. TOP/gcc-4.0.1-glibc- 
5 2 .2.2/powerpc-750-linux-gnu/ 
53 bin/power 
pc-750-linux-gnu-strip cbusybox 
sinstall directoryzs/1i1b/$f 
done 


A gyökérfájlrendszerben egy /proc 
könyvtárat is kell készítenünk, a proc 
fájlrendszer becsatolási pontjának. 
Az éles szemű Olvasó bizonyára 
észrevette, hogy nem őriztem meg 

a könyvtárak különféle verzióinak 
kezelésére létrehozott szimbolikus 
linkeket — ez elterjedt gyakorlat a be- 
ágyazott rendszereknél, ahol a kontfi- 
guráció az eszköz élettartama során 
sohasem változik meg, eltérően az 
asztali gépektől. A strip futtatása je- 
lentősen, mintegy 50 90-kal csökkenti 
a szükséges merevlemez-területet. 





1. táblázat A GCJ-hez és BusyBoxhoz szükséges könyvtárak 


Id.so.1 


A programok futásához szükséges dinamikusan kapcsolt fájlok 


betöltéséről és kapcsolásáról gondoskodik. 


lipdl.so.2 


A dinamikusan kapcsolt fájlok manipulálásához szükséges 


segédfüggvények gyűjteménye. 


HOGEGÉS SOT 


lbgcj.so.6 


A kivételkezeléshez szükséges programozói interfészt definiálja. 


A GCJ futásidejű könyvtára, amely a standard Java könyvtárak 


alte zetett terét ez ige igateyzáz B 


libpm.so.6 


Matematikai függvények könyvtára. 


lbpthread.so.0O  POSIX-szálak függvénykönyvtára. 


A gyökérfájlrendszert most már átmá- 
solhatjuk a célplatformon lévő bbox 
könyvtárba. A rendszert a chroot 
paranccsal vehetjük rá, hogy ezt 
használja gyökérfájlrendszerként. 
Rendszergazdakérnt indított parancs- 
sorból adjuk ki a következő utasítást: 


chroot /tmp/bbox /bin/ash 


Ennek hatására a / becsatolási pont 

a /tmp/busybox könyvtárra kerül, és 
elindul a /bin/ash parancsértelmező. 
Működik? Gratulálok! Éppen most 
hoztunk létre egy gyökérfájlrendszert 
egy beágyazott rendszerhez, egészen 
az alapoktól. Nyugodtan veregesse 
meg a vállát mindenki! 

GCJ-nek arra is szüksége van, hogy 
a proc fájlrendszert becsatoljuk a je- 
lenlegi gyökérfájlrendszerbe, amit 

a chroot után a következő parancsok 
végrehajtásával oldhatunk meg: 


mkdir /proc 
mount -t proc none /proc 


Igaz ugyan, hogy a mi gyökérfájl- 
rendszerünk egy teljesen szokványos 
merevlemezen van, de nem sok kü- 
lönbséget találnánk, ha mindezt egy 
beágyazott rendszeren hajtottuk volna 
végre. Biztosan lenne két nélkülözhe- 
tetlen eltérés: egyrészt létre kell hoz- 
nunk az inittab-ot, hogy az alaplap 

a megfelelő parancsfájlokat hajtsa 
végre induláskor, másrészt a /dev 
fájlrendszert is létre kell hozni a cél- 
plattormnak megfelelő eszközökkel. 


Fejlesztés GCJ-vel 


A keresztfordító és a gyökérfájl- 
rendszer létrehozása után, az első 
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GCJ-alkalmazás létrehozása hihetetle- 
nül egyszerű lesz. A tradicionális helló 
világ programmal kezdünk: 


class hello í( 
Static public void main(String 
sárgeLli 1 
System.out.println( "hello 
from GCJ"); 
J 
J 


A Java konvenciók szerint ezt az osz- 
tályt a hello.class fájlban találjuk meg. 
A fordítás így történik: 


powerpc-750-linux-gnu-gci 
shello.class --main-hello -o 
sshello-java 


Mire jó a --main-he1 10? Bármely osz- 
tály definiálhat metódust egy alkalmas 
belépési ponttal. A --main-hel lo azt 
mondja a fordítónak, hogy a hel lo 
osztályban a main metódust használja 
az összeszerkesztésnél. Ha elhagyjuk, 
hibát kapunk: nem létező hivatkozás 

a main metódusra (undefined 
reference to main), ami a kezdők 
számára zavaró lehet, hiszen a hello 
osztályban van main metódus. 
Töltsük fel a fájlt a célplatformra, és 
futtassuk a chroot-tal indított parancs- 
sori értelmezőből. Ezt fogjuk látni: 


ft ./java-test 
Hello from GCJ 


Ettől a ponttól kezdve, a fejlesztés 

a megszokott módon halad tovább, 
azzal a kivétellel, hogy a natív javac 
fordító helyett a GCJ keresztfordítót 
használjuk. 





Helytakarékosság 

A bemutatott példa gyökérfájlrendsze- 
re több mint 20 MB. Mivel a beágya- 
zott rendszerek gyakran használnak 
Flash-memóriát, melynek fajlagos 
költsége lényegesen nagyobb, mint 

a merevlemezes rendszereké, a lehető 
legkisebb méretű gyökérfájlrendszer 
általában alapvető követelmény. 

A gyökérfájlrendszer méretét legegy- 
szerűbben úgy csökkenthetjük, hogy 
az alkalmazást statikusan szerkeszt- 
jük. Bár az ösztöneink azt súgják, 

ez pont az ellenkezőjét eredményezi, 
a libc-nek az alkalmazásba kerülő má- 
solata miatt. Azt se felejtsük el azon- 
ban, hogy a libgcj.so a teljes Java stan- 
dard függvénykönyvtárat tartalmazza, 
aminek a legtöbb alkalmazás csupán 
töredékét használja. A statikus szer- 
kesztés így kiváló módja a sosem 
használt kód kirostálásának. 

No és a strip-ről se feledkezzünk 
meg, különben megnézhetjük, hány 
bájtnyi hibakeresési információ lesz 
belegyömöszölve a libgcj.so fájlba. 


Zárszó 

A cikkből remélhetőleg kiderült, hogy 
a beágyazott rendszerekre történő 
fejlesztés GCJ-vel megbízhatóan elvé- 
gezhető a jelenleg is elérhető, nyílt 
forráskódú eszközökkel. Bár néhány 
trükköt nem árt ismerni, az is nyil- 
vánvaló, hogy a gyökérfájlrendszer 
konfigurálása nem nevezhető éppen 
heroikus küzdelemnek; a lényeg, 
hogy azokból a könyvtárakból, 
amelyekre egyébként is szükségünk 
lenne, néhány dolog elhagyható. 
Láthattuk, hogy a gyökérfájlrendszer 
mérete jelentősen csökkenthető az al- 
kalmazásunk statikus összeszerkesz- 
tésével. Röviden, a GCJ lehet a mi 
barátunk, ha erőforrások szűkében 
lévő rendszeren kell Java-ban fejlesz- 
tenünk — mindenesetre, érdemes 
elgondolkodni ezen a következő 
feladat előtt. 















































órával kell rendelkeznie... 


wmi Az idő, Farncois... Bizony mondom 
néked, minden az időn múlik. Igen, 
később kicsit részletesebben is kifej- 
tem majd, miről is filozofálok, most vi- 
szont hajrá, mert az idő szalad, a ven- 
dégeink pedig mindjárt itt lesznek. 
Ellenőrizzük, hogy a fő kiszolgálónk 
órája szinkronba van-e referenciaidő- 
vel! Na, de felejtsük el az egészet. 
Egyrészt teljesen biztos vagyok benne, 
hogy pontosan jár az az óra, másrészt 
meg megjöttek a vendégeink. Irány 
tehát a pince. Hajrá! Menj a déli 
szárnyba kérlek, és hozd fel nekünk 
azt a 2001-es Chateauneuf du Pape 
bort, amit ma este kóstolgattunk kicsit 
nyitás előtt. Én meg addig leültetem 

a vendégeinket. 

Isten hozott tehát mindenkit Marcel 
vendéglőjében, ahol a jó borok a kiváló 
linuxos és nyílt forrású alkalmazásokkal 
találkoznak. Na és persze a társaság is 
legkiválóbb a világon. Kérem üljenek 

le asztalaikhoz, és helyezzék magukat 
kényelembe. Már leküldtem Francoist 

a pincébe, hogy hozza fel nekünk a mai 
napra kiválasztott bort. Azt hiszem már 


Van ugyebár az a bizonyos klasszikus kérdés, 

mely szerint tudja egyáltalán valaki, hogy pontosan 
hány óra van. Nos, úgy tűnik kedvenc szakácsuk 
válasza ,igen", viszont ehhez az emberek rengeteg 


hamarosan vissza kell érnie. Ha vetnek 
egy pillantást az asztalfelületre, felfe- 
dezhetik, hogy mindenféle időmérő 
eszközök sorakoznak ott, mégpedig 
szép számban. Ez igényel némi magya- 
rázatot, tehát azt hiszem az lesz a leg- 
jobb, ha egy kis mozitörténelemmel 
kezdem a mai bemutatót. 

Bátorkodom feltételezni, hogy akad 
önök között olyan, aki kellően idős 
ahhoz, hogy emlékezzen H. G: Wells 
Az időgép" (The Time Machine) című 
regényének 1960-as, George Pal által 
rendezett filmváltozatára. A filmben 
Georgenak — akit különben maga Wells 
játszott — van egy szobája telis-tele 
órákkal. Volt ott mindenféle óra. Ka- 
kukkos órák, nagyapáinktól örökölt 
zsebórák meg minden, épp csak digi- 
tális óra nem volt egy sem. Nos, ha va- 
lakinek túl régi ez a film ahhoz, hogy 
emlékezhessen rá, akkor talán fel tudja 
idézni Robert Zeneckis 1985-ös , Vissza 
a jövőbe" (Back to the Future) című al- 
kotását, amelyben a főszerepet 
Michael J. Fox játszotta. Brown doki- 
nak - akit Christopher Lloyd alakított — 





szintén volt egy laborja tele hagosan 
ketyegő órákkal. Namost akkor próbál- 
juk meg kitalálni, vajon melyik forga- 
tókönyvíró inspirálta a másikat... Ves- 
sünk talán egy pillantást az 1. ábrára 
kedveseim, és máris felfedezhetjük 

a Linux asztalfelületén George viktoriá- 
nus stílusú szobáját, vagy Brown doki 
laborját, attól függően, hogy ki mire 
emlékszik szívesebben. 

Bizonyára sokan vannak olyanok, aki 
most azt kérdezik, ugyan miért akarna 
bárki még egy órát telepíteni a rendsze- 
rére. Elvégre a KDE és GNOME egy- 
aránt tartalmaz egyet a panelbe építve. 
Minek még egy? Aztán meg kattint- 
sunk csak arra az órára, és lám, egy 
szép kis naptár bukkan elő, amint az 

az általam készített képernyőmentésen 
is látható (1. ábra). Na, de akárhogy is 
van, az órák nagyszerű dolgok, sőt az 
egyik nagyszerűbb mint a másik. Ép- 
pen ezért ma mindenféle órákat fogok 
bemutatni az önök szórakoztatására. 
Lesz itt pár eszeveszettül , megdizáj- 
nolt" darab, sőt előfordul majd pár kife- 
jezetten fura is. Azt gondolom, hogy 

a kínálat kellően széles lesz ahhoz, 
hogy mindenki megtalálja magának 
azt, ami leginkább megy az egyéniségé- 
hez. Na, de itt van valami, ami garan- 
táltan tetszeni fog mindenkinek. A mi 
kedves pincérünk Francois éppen 
visszaért a pincéből a borral! Nosza 
Francois, kérlek tölts a vendégeinknek! 
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W 1. ábra Vajon Marcel tényleg pontosan tudja, hány óra van, ha ennyi eszközzel méri egyszerre? 


Amíg Francois kitölti a bort, addig 

mi vessünk még egy pillantást arra 

a bizonyos jobb alsó sarokban levő 
órára. Az ott nem a KDE alapértelme- 
zett órája, hanem Fred Schattgen 
StyleClock nevű programja, ami nevé- 
nek megfelelően egy mindenféle té- 
mákkal átszabható változata az erede- 
tinek. Van enne például ébresztőóra 
meg visszaszámláló is. (Az önök ked- 
venc szakácsa is ezt használja, ha fő- 
zés közben ejtőzni szeretne egy kicsit.) 
A menüből beállíthatjuk az ébresztő 
funkciót vagy a visszaszámlálót is. 
Mindkét üzemmódhoz tartozik egyet- 
len kattintással beállítható személyes 
alapértelmezés, de természetesen bár- 
milyen értéket megadhatunk, külön- 
ben az egész dolognak nem lenne ér- 
telme. Az meg szinte magától értető- 
dik, hogy különböző témákat is beál- 
líthatunk az órához. Jómagam az ana- 
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w 2. ábra Ha át akarjuk szabni a StyleClock 
kinézetét, csak kattintsunk rajta 
a Jobb egérgombbal. 


lóg kijelzési módba vagyok beleszeret- 
ve, de a StyleClock rendelkezik digitá- 
lis kijelzési módokkal is. Ezek között 
szerepel a ,kockáknak" tervezett és 
kötelezően használandó bináris óra. 
Ha már a bináris óráknál tartunk, aki 
régóta olvassa a rovatomat, az bizo- 
nyára emlékszik rá, hogy bár legin- 
kább KDE rendszert használok, azért 
a Window Maker ablakkezelő is a ked- 
venceim köz tartozik azokkal a bizo- 
nyos beépülő alkalmazásaival (dock 
apps). Éppen ezért a következő órati- 
pus, amit be szeretnék mutatni 

a Thomas , Engrim" Kuiper és Sune 
Fjord által készített vnmBinClock. Ez az 
apró Windows Maker beépülő alkal- 
mazás egyaránt képes az időt vízszin- 
tesen és függőleges megjeleníteni. ler- 
mészetesen a vízszintes megjelenítés 
az alapértelmezett. Ha az ember kí- 
váncsi a pontos időre, csak vet egy pil- 


lantást a biteket szimbolizáló LED- 
ekre, átfordítja — szigorúan fejben — 
binárisról decimálisra a látottakat, 

és örül. (Digitális 1-nek a LED bekap- 
csolt, nullának a kikapcsolt állapota 
felel meg.) Ha az óra ,elrendezése" 
vízszintes, akkor a másodperceknek 
az első két függőleges LED-sor felel 
meg a jobb oldalon. A két középső 
blokk szimbolizálja a perceket és így 
tovább. Egyszóval ez az alkalmazás 
valami fantasztikus, és nem, nem kell 
Window Makert használnunk ahhoz, 
hogy kipróbálhassuk. Ugyanolyan jól 
működik KDE és GNOME alatt is. 
No, de biztosan akadnak olyanok is az 
olvasók között, akik nem grafikus felü- 
letet használnak, vagy egyszerűen csak 
jobban szeretnek dolgokat egy termi- 
nálablakban , elintézni". Bizonyára ők 
is szeretik a bináris órákat... Nekik való 
tehát Nico Golde BinClock nevű prog- 
ramja, amely egy terminálablakban je- 
leníti meg a pontos időt, továbbra is bi- 
náris formában. Alapértelmezésként 

a kijelzés módja teljesen megegyezik 

a wmBinClock-nál bemutatottal (3. áb- 
ra), de természetesen itt nem folyama- 
tos, hanem egyszeri kijelzésről van szó. 
Ha mégis folyamatosan akarjuk futtat- 
ni a parancssori órát, akkor használjuk 
a -] parancssori kapcsolót: 


binclock -1 


A parancssori kapcsolók listáját a -h 
kapcsolóval jeleníthetjük meg. Van 
opció az egysoros megjelenítéshez, 

a nullák és egyek színének beállításá- 
hoz, sőt még a hagyományos megjele- 
nítésre való visszaálláshoz is. Persze 
ha valakinek egyszerűen az idő szöve- 
ges kijelzésére van szüksége, nyugod- 
tan használhatja a szabványos date 
parancsot is. Ha pedig az adott hónap 





I 3. ábra Két bináris kijelzést használó óra: a wmBinClock és a dclock. 


Ugy fest egész jó a szinkron... 





WI 4. ábra Az analóg órák a legkülönbözőbb stílusokkal rendelkezhetnek kezdve az Xclock mára 
már klasszikus kinézetétől, az egyszerű de nagyszerű Buici clock-on át (középen), 
egészen a forgómorgó rgclock-ig (Jobbra). 


naptárát akarjuk megjeleníteni, adjuk 
ki a cal parancsot. Én azonban a to- 
vábbiakban is inkább az érdekességek- 
re szeretnék koncentrálni. 


Ha már a különlegességeknél tartunk, 
el nem mulasszuk kipróbálni Thomas 
S. Glascock Clockywock nevű prog- 
ramját, amit a $ www.soomka.com 
címen találunk. Ez egy az ncurses 
könyvtárra támaszkodó analóg óra, 
ami ennek megfelelően terminálablak- 
ban képes futni. Az egész olyan, mint 
mikor találkozik egymással a ma és 

a tegnap technológiája. 

Bár a bináris órák sokakat elkápráztat- 
nak, azért van valami megkapó egy 
retro érzést árasztó, analóg órának 

a felhasználói felületen való felbukka- 
násában is. Aki pedig meg szeretné ta- 
pasztalni ezt az érzést, annak első kö- 
zelítésben nem kell semmit letöltenie 
vagy telepítenie, hiszen ott az Xclock, 
ami az X Window rendszer részeként 
települ minden rendszerre. Ezt az ap- 
róságot eredetileg Jony Della Fera, 
Dave Mantkins és Ed Moy írták. Futta- 
tásához nem kell egyebet tennünk, 
csak begépelni az xclock parancsot 
egy terminálban. (Avagy használhat- 
juk az Alt-- F2 billentyűkombinációt is, 
ami grafikus felületen ad lehetőséget 
efféle parancsok futtatására.) Alapér- 
telmezésként a program nem jelenít 
meg másodpercmutatót, de azért van 
ilyen funkciója. A bekapcsolásához 
használjuk az xclock -update 1 paran- 
csot. Ez megjeleníti a másodpercmuta- 
tót is, ami — minő meglepetés — min- 
den másodpercben ugrik egyet előre. 


Az Xclock nem sokat változott az évek 
során, ami különben érthető is, elvég- 
re minek megjavítani valamit, ami úgy 
jó, ahogy van. Ugyanakkor a teljes 
változatlan egyeseket, például Marc 
Singert arra indította, hogy megírja 

a Buiuci clock nevű alkalmazást. [ga- 
zából ebben a programban sincs sem- 
mi rendkívüli. Egy grafikailag szépen 
kivitelezett analóg óra szép piros má- 
sodpercmutatóval. Ennyi. Azoknak, 
akik ennél többre vágynak az animá- 
ció terén Kaz Sasayama rgclock prog- 
ramját tudom ajánlani. Ez egy forgó 





NI 5. ábra A számos beállítással rendelkező, megjelenését illetően pedig kifejezetten gyönyörű 
Cairo Clock tulajdonságait futás közben is állíthatjuk. 


3D Mesa/OpenGL alapú óra, amit ez 
egérrel megfogva elhúzhatunk bárho- 
va a képernyőn, és a forgási sebessé- 
gét és irányát is szabadon befolyásol- 
hatjuk. Ezt a három óraprogramot 
mutatja a 4. ábra. 

Nem kétséges, hogy Mirco Muellernek 
a még kifinomultabb megjelenés el- 
érése volt a célja akkor, amikor meg- 
írta a Cairo Clock nevű programot. 
Komolyan mondom, ez az alkalmazás 
a maga nemében bámulatos, már ami 
a kinézetét illeti. Van neki számos kü- 
lönböző megjelenítési módja, például 
12- és 24 órás is, hogy csak valami egé- 
szen alapvetőt említsek. A futó prog- 
ram átállításához kattintsunk rajta 

a jobb egérgombbal, majd válogas- 
sunk a felbukkanó helyi menüből. 

Itt anúgy nem csak az óra kinézetét 
módosíthatjuk, hanem néhány más 
jellemzőjét is beállíthatjuk (5. ábra). 
Akár a méretét is átszabhatjuk, amek- 
korára csak akarjuk. 

Nos, bár eddig az idő nagyobbik ré- 
szét az analóg órák elemzésével töltöt- 
tem, azért szép számmal akadnak jó 
vágású digitális időmérők is. Az egyik 
kedvence, a Jamie Zawinski által írt 
XdaliClock (6. ábra), ami nem más, 
mint egy kissé furcsa kinézetű digitális 
óra. Furcsaságát az adja, hogy a szá- 
mok rajta nem annyira átváltanak, 


Startup Size 
custom 
width: 
Height: "300 
TIheme 
silvia-24 
Display Options 
show seconds 
Show date 


Keep on top 


Appear in pager 


Appear in taskbar 
Stick to every workspace 


Use 24h mode 


£.3 close 
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MI 5. ábra Az XdaliClock nem csak kijelzi, hanem egyenesen elolvasztja a múló másodperceket, 
míg a dclock kicsit szilárdabb jellem e téren. 


ses LED-es kijelzőket utánozza. 

A dclock-nak számos parancssori 
kapcsolója van, amelyekkel beállíthat- 
juk például a dátum formátumát, 

a LED-ek színét (a bekapcsolt 

és kikapcsolt állapotot egyaránt), 

és számos egyéb dolgot. A következő 
paranccsal például 


dclock -date Today is XA, 3B 7d 
—5-fg yellow -bg brown -led off 
ss brown4 


a 6 ábra alsó részén látható órát tudjuk 
,előállítani". A számos parancssori 
kapcsoló mellett a programnak inte- 
raktív szolgáltatásai is vannak. Amíg 
fut, addig elegendő az egérmutatót az 
ablakába húzni ahhoz, hogy egybetűs 
billentyűparancsokkal irányíthassuk. 
Az S lenyomásával például bekapcsol- 
hatjuk a másodpercek kijelzését, az R 
megcseréli az előtér és háttér színét, 

a / pedig növeli a számjegyek dőlés- 
szögét. Ezekről a lehetőségekről ter- 
mészetesen teljes leírást találunk 

a program dokumentációjában. 

Nos, úgy tűnik annyit beszéltünk ma 
már az órákról, hogy egészen elsza- 
ladt az idő és közeleg a záróra. Míg 
Francois még egyszer újratölti min- 
denki poharát, én mesélek még 

egy kicsit, mégpedig talán minden 
idők legfurcsább órájáról, a Matt 
Wronkiewi által készített IFOClockról 
(7. ábra). Kinézete alapján azt hiszem 
ez a program méltó vetélytársa lehet 
az előzőekben bemutatott időmérő 
eszközöknek, de legalábbis megérde- 





MI 7. ábra Az UFOCIlock... Első látásra nehéz 
eldönteni, hogy közönséges óra, 
vagy egy idegen faj által ittfelej- 
tett eszköz. 


inkább átfolynak egymásba. Másod- 
percről másodpercre, percről percre 

a számok elolvadnak, majd ismét 
összeállnak de már új formájukban 
bukkannak fel. Az ember úgy van 
vele, hogy képes kiválni az 59 perc 59 
másodperc állapotot, csak hogy lát- 
hassa, amint egyszerre , folyik át" az 
egész számlap egy új órába. Freneti- 
kus. Ha az xdaliclock -cycle kap- 
csolóval futtatjuk a programot, akkor 
az effektusban nem csak a számok, 
hanem a háttérszín is részt vesz. 

A Tim Edwards által írt dclock — ami 
egyébként Dan Heller eredeti kódjá- 
nak egy átirata — szintén egy kiváló di- 
gitális óra, amely a régi hétszegmen- 
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Tipp 

Aki még több órát szeretne látni, 
az látogasson el Marcel Mester 
webhelyére, egész pontosan 

a 5 www.marcelgagne.com/ 
clocks.html címre, ahol további 
fantasztikus darabokat találhat. 


mel némi helyet az asztalfelületen. 

Az UFOClock megjeleníti a szokásos 
időt, de emellett kijelzi, hogy épp mi- 
lyen fázisánál tart a Hold, aktuálisan 
mennyi a nappal és az éjszaka hosszá- 
nak aránya, mennyi az alkonyatig 
vagy a napkeltéig hátralevő idő, és 
hogy mennyit kell még várnunk a kö- 
vetkező napfordulóig illetve napéj- 
egyenlőségig. Namost ha valaki azt 
akarja kérdezni, hogy én ezt mind 
értem-e, akkor a válaszom az hogy 
majdnem. Azt hiszem még rágódok 

a dolgon egy kicsit. A telepíthető cso- 
magban találunk egy mintát a konfi- 
gurációs fájlra is. Ez azért fontos, 
mert ebben kell megadnunk, hogy 
milyen hosszúsági és szélességi körön 
tartózkodunk. (Ez ugyebár nem nél- 
külözhető ahhoz, hogy megmondjuk, 
hány óra van.) 

Most pedig kedveseim hogy úgy 
mondjam tényleg idő van. Akárhány 
órán nézzük is egyszerre az idő múlá- 
sát, nem szakadhatunk el a valóságtól: 
sajnálom, de záróra van hölgyei és 
uraim, pedig még annyi szép órát 
fedezhettünk volna fel együtt. 

De sebaj, emeljük poharunkat 

és igyunk egymás egészségére! 

A votre sante, Bon appetit! 


Marcel Gagné 
(mgagagneosalmar.com) 
Mississaguában, Ontario 
államban él. 

Ő a szerzője a Kiskapu 
kiadásában tavaly 
szeptemberben megjelent Linux- 
rendszerfelügyelet (ISBN 96-9301-40) 
című könyvnek. 





I Mi MI MI 
KAPCSOLODO CIMEK 


2 wwvw.linuxjournal.com/article/9456 


emrég úgy döntöttem, hogy 
W a Toshiba notebookomat át- 

alakítom úgy, hogy Windows 
és Linux egyaránt legyen rajta. A két 
telepített operációs rendszer a Win- 
dows XP Professional és az Ubuntu 
Linux volt. Mindezt abban a remény- 
ben tettem, hogy a mindkét rendszer 
alatt elérhető alkalmazásokat - ilyen 
például a Mozilla Firefox, a Mozilla 
Thunderbird, az AbiWord, a Gnumeric 
vagy a SciTE - képes leszek majd 
transzparens módon használni, vagyis 
úgy, hogy mindig ugyanazokat a beál- 
lításokat láthassam, függetlenül attól, 
hogy bootolásnál melyik menüpontot 
választottam. Ebben a cikkben azt 
írom le, hogyan sikerült ezt végül 
megoldanom. 





Két operációs rendszer közös 
alkalmazásokkal 

A továbbiakban eleve feltételezem, 
hogy az olvasó rendelkezik egy olyan 
géppel, amelyen kifogástalanul műkö- 
dik egy Windows és egy Linux operá- 
ciós rendszer. Szintén szükségünk lesz 
egy megfelelő méretű kiegészítő partí- 
cióra, amelyen a megosztott alkalma- 
zásokat fogjuk tárolni. Ezen a lemez- 
területen értelemszerűen olyan fájl- 
rendszernek kell lennie, amit mindkét 
operációs rendszer gond nélkül tud ír- 
ni és olvasni is. A legkézenfekvőbb vá- 
lasztás természetesen a FAI32 (VFAT). 
Az én laptopomban egy 30 GB-os me- 
revlemez van, amire a forgalmazó ele- 
ve föltelepítette a Windows XP 
Professional változatát. Amikor ebbe 

a bizonyos manőverbe belekezdtem 
már viszonylag régóta használtam 

a gépet, és a lemez is csaknem tele 


volt hasznos adatokkal. Első lépésként 
tehát lementettem amit tudtam, és 

a Windows töredezettség-mentesítőjé- 
vel annyira rendbe raktam a maradé- 
kot, hogy a Windows által elfoglalt 
terület 15 GB alá menjen. Ezután 

a Linux System Rescue CD-n található 
segédeszközökkel átméreteztem 

tam azokat az új lemezterületeket, 
amelyekre a Linux telepítéséhez szük- 
ség volt. Egész pontosan a következő 
rendszert alakítottam ki: 


1. partíció: Widows NIFS elsődleges 
fájlrendszer, 18,5 GB 


2. partíció: Linux ext3 fájlrendszer, 
5 GB 


3. partíció: Linux csereterület (swap), 
1GB 


4. partíció: FAT32 fájlrendszer a közös 
alkalmazások számára, 
5 GB 


Az az igazság, hogy egy mindössze 

30 GB-os merevlemezen két operációs 
rendszert futtatni nem éppen ideális. 
Miután visszatöltöttem az archivált le- 
veleimet a megosztott partíció úgy 80 
99-ig megtelt. Éppen ezért azt javaslom 
mindenkinek, aki hasonló rendszert ké- 
szül kialakítani, hogy legalább egy 60- 
30 GB-os merevlemezzel próbálkozzon. 
Ha nekem lett volna ilyen lemezem, 
akkor valószínűleg hagyok 20 GB-ot 

a Windows-nak, 10 GB-ot a Linuxnak, 
1-2 GB-ot a csereterületnek, a maradé- 
kot pedig közös területként használ- 
nám FAI32 fájlrendszerrel. 





A közös partíció beállítása 

és kezelése 

A Windows a FAI1I32 partíciókat — köz- 
tudomásúlag -— külön meghajtóként 
látja és egy betűjelet rendel hozzájuk. 
Hogy ez a betűjel pontosan mi is lesz, 
az attól függ, hogy milyen egyéb esz- 
közök - floppy, CD/DVD olvasó stb. — 
csatlakoznak a rendszerhez. Az én 
esetemben a , közterület" az E: jelet 
kapta Windows alatt. Ha valaki eset- 
leg nem tudná az efféle betűjeleket 

a Windows Explorer segítségével 
lehet felderíteni. 

Amikor telepítettem az Ubuntu 
Linuxot azt úgy állítottam be, hogy 

a FAI32 partíciót már bootolás közben 
csatolja be a rendszerbe, mégpedig 

a /share könyvtár alá. Hogy ez való- 
ban megtörtént-e, azt a bootolás után 
például a UNIX df parancsával ellen- 
őrizhetjük (lásd az 1. Listát). 

Bár a /share partíciót a rendszer sikere- 
sen becsatolta, azért van egy kis prob- 
léma. Alapértelmezésként ennek 

a fájlrendszernek a tulajdonos a root 
felhasználó, ami azt jelenti, hogy egy 
közönséges felhasználó semmit se tud 
vele kezdeni, hiszen irási és olvasási 
joga a rajta tárolt adatokhoz. Ez egy- 
ben azt is jelenti, hogy programokat 
sem fog tudni innen futtatni. Szeren- 
csére a UNIX mount parancsának 
mindenféle paramétert át lehet adni, 
így például azt is beállíthatjuk, hogy 
egy fájlrendszernek ne a root, hanem 
valamelyik közönséges felhasználó 
legyen a tulajdonosa. Ez az egyik 
legegyszerűbb módja annak, hogy 
egy egyszerű felhasználói fiók tulaj- 
donosának hozzáférést engedjünk 

a megosztott partícióhoz. 


1. Lista — A UNIX df parancsa szerint a /share partíció él 
és mozog 


kevinályratoshibaubuntu:-$ df - 


k 


Filesystem  1K-blocks used Available Use Mounted on 
/dev/hda2 5036316  1748816 6 3031668 377 tmpfs 
/dev/shm 184936 0 184936 0OZXZ tmpfs 
/dev/hda1 184936 12588 172348 72 /lib/modules/ 
2.6.12-9-386/ 
volatile 
/dev/hdal 18427896 — 9955608 6 8472288 5523 /media/hdal 
/dev/hda4 4713876 417898 — 4295978 924 /share 


Ha tehát csak egy felhasználó fogja 

a gépet használni, vagy csak egy fel- 
használónak van szüksége a megosz- 
tott alkalmazásokra, akkor a legcélra- 
vezetőbb megoldás az, ha a mount 
megfelelő paraméterezésével egysze- 
rűen őt tesszük meg a /share partíció 
tulajdonosának. Ehhez tudnunk 

kell az illető felhasználói és csoport- 
azonosítóját. Ezt az információt 

a /etc/passwd fájlban találjuk meg. 
Íme ennek a fájlnak egy részlete 

az én gépemről (a bejelentkezési 
nevem kevin): 


kevinályratoshibaubuntu:-$ 
cat /etc/passwd ] grep kevin 
kevin:x:1000:1000:kevin, , , : / 
ss home/kevin:/bin/bash 


A numerikus felhasználói azonosító 
a második kettőspont után látható 
szám. Hasonlóan a csoportazonosító 
a harmadik kettőspont után szerepel. 
A fenti példa szerint a kevin nevű 
felhasználó azonosítója és csoport- 
azonosítója egyaránt 1000. 


A következő lépésben megfelelően át 
kell szerkesztenünk a /etc/fstab fájl 
tartalmát. Ebben a fájlban azok a fájl- 
rendszerek vannak felsorolva, amelye- 
ket a Linux rendszernek bootolás köz- 
ben - jó esetben - látnia kell. Szintén 
meg vannak adva benne azok a mű- 
veletek, amelyeket ezekkel a fájlrend- 
szerekkel el kell végeznie. Ahhoz, 
hogy ezt a fájlt szerkeszteni tudjuk, át 
kell váltanunk rendszergazdai módba. 
Mielőtt bármit csinálnánk, először is 
készítsünk egy másolatot a /etc/fstab 
fájlról. Ez még jól jöhet, ha valamit el- 
rontottunk, és vissza szeretnénk állíta- 
ni az eredeti, működő állapotot. Ha ez 
megvan, akkor nyissuk meg a fájlt egy 
tetszőleges szövegszerkesztővel — 
ilyen például a vi, az emacs, a gedit 
vagy a scite — keressük meg a megosz- 
tott fájlrendszernek megfelelő sort, és 
írjuk át az coptionsz oszlopban talál- 
ható opciókat megfelelő módon. Ez 
bővebben azt jelenti, hogy a defaults 
kulcsszó után írjuk be az u1d-uuuu 

és a gid-gggg opciókat ahol uuuu és 
gggg a /etc/passwd fájlból kinézett fel- 


használói és csoportazonosítót jelöli. 
Ha megvagyunk, akkor a /etc/fstab 
fájlnak valahogy úgy kell kinéznie, 
ahogy azt a 2. Listában láthatjuk. 

Ha több felhasználói fióknak is hozzá- 
férést kell adnunk a megosztott partí- 
cióhoz, akkor más stratégiát kell vá- 
lasztanunk. Az egyik megoldás, hogy 
a /share partíciót nem bootolás közben 
csatoljuk be, hanem írunk egy olyan 
szkriptet, ami elvégzi ezt. Ezt lefuttat- 
va a felhasználók kiszolgálhatják 
magukat, vagyis beemelhetik a kér- 
déses lemezterületet úgy, hogy tulaj- 
donosi joguk legyen fölötte, és teljes 
hozzáférésük a tartalmához. 

Ahhoz, hogy megakadályozzuk 

a rendszerindítás közben történő be- 
csatolást, nyissuk meg a /etc/fstab fájlt 
és tegyük egy 7 karaktert a kérdéses 
sor elé. Ezzel az adott sor megjegyzés- 
sé alakul, vagyis a rendszer figyelmen 
kívül fogja hagyni. Ezután keressük ki 
a /etc/passwd fájlból mindazoknak 

a felhasználóknak a felhasználói és 
csoportazonosítóját, akiknek hozzá 
kell férniük a megosztott fájlrendszer- 
hez. Aztán írjunk meg egy a követke- 
zőhöz hasonló szkriptet, és helyezzük 
el a másolatait minden érintet felhasz- 
náló saját könyvtárában. Ügyeljünk 
rá, hogy minden példányba a megfe- 
lelő azonosítók kerüljenek az uid- és 
a gid- rész után: 


kevinályratoshibaubuntu:-$ cat 
3 mountShare.csh 

sudo mount -t vfat -o uid-1000, 
—3g1d-1000 /dev/hda4 /share 


Miután bejelentkezett a rendszerbe, 
a felhasználónak nyitnia kell egy ter- 
minálablakot, és végre kell hajtania 


2. Lista — A /etc/fstab fájl tartalma a módosítás után. A megosztott partíció opcióhoz hozzáfűzött részek 
gondoskodnak róla, hogy becsatolása után tulajdonosa a megadott felhasználó legyen. 


kevinályratoshibaubuntu:-$ cat /etc/fstab 
ff /etc/fstab: static file system information. 


pe 

ff -file systems -mount points 

proc /proc 

/dev/hda2 / 

/dev/hdal /media/hda1 

/dev/hda4 /share 

/dev/hda3 none 

/dev/hdc /med1a/cdromO 
24 


ctypez coptionsz cdumpzsz cpassz 
proc defaults 0 0 
ext3 defaults,errors-remount-ro 0 1 
ntfs defaults 0 0 
vfat defaults,ui1d-1000,9g1d-1000 0 0 
swap SW 0 0 
udf,1509660 user, noauto 0 0 
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a fenti szkriptet a megosztott FAT32 
fájlrendszer megfelelő jogosultságok- 
kal való beemeléséhez. 


bash ./mountShare.csh 


Ha sikeresen becsatoltuk a fájlrend- 
szert, egy Is -1] paranccsal ellenőriz- 
hetjük, hogy valóban megvannak-e 
vele kapcsolatban a megfelelő jogo- 
sultságaink: 





kevinályratoshibaubuntu:-$ ls 
s-] / ] grep share 
drwxr-Xr-X 18 kevin kevin 
574096 1969-12-31 19:00 share 


A megosztott terület használata 
Ezzel gyakorlatilag készen is állunk 
arra, hogy bortokba vegyük a rend- 
szert, és feltöltsük a közös területet 
olyan alkalmazásokkal, amelyek mind 


Linux mind Windows alatt működnek. 


Ide kerülhetnek természetesen azok 
az adatok is, amelyeken ezekkel az al- 
kalmazásokkal dolgozni szeretnénk. 
A továbbiakban csak arra kell ügyel- 
nem, hogy ha Windows alatt dolgo- 
zom, akkor valamennyi dokumentu- 
mokat és adatomat a E: meghajtóra 
mentsem. Itt talán nem árt megismé- 
telni, hogy az Olvasó gépén ez a be- 
tű más is lehet attól függően, hogy 
hány meghajtót kezel az operációs 
rendszer. Hasonlóan ha Linux alatt 
dolgozom, akkor a /share partíción 
levő könyvtárakban kell elhelyeznek 
az anyagaimat ahhoz, hogy később 
Windows alól is láthassam őket. 

Van még egy dolog, amire ügyelnünk 
kell, mielőtt elkezdjük élesben hasz- 
nálni a rendszert. Győződjünk meg 
róla, hogy Linux és Windows alatt az 
alkalmazásoknak ugyanaz a változata 
fut. Abban pedig nem reménykedjen 


senki, hogy az egyes változatok között 


nincsenek olyan eltérések, amelyek 

a beállítófájlok vagy az alkalmazások- 
kal létrehozott dokumentumok belső 
szerkezetét érintik. Lesznek. 


A Mozilla csomag 

Jómagam webböngészőként a Mozilla 
Firefoxot, levelezőkliensként pedig 

a Mozilla Thunderbird programot 
használom. Mikor föltelepítettem 

a laptopomra a Linuxot, már régóta 
használtam a Firefoxot, így rengeteg 
értékes könyvjelzőm volt. A levelezés- 
sel hasonló volt a helyzet. Évek , ter- 
mése" volt már a különböző mappák- 
ban. Az új rendszert természetesen 
úgy akartam kialakítani, hogy mind- 
két operációs rendszer alól zökkenő- 
mentesen tudjam használni mindeze- 
ket. Linux és Windows alatt is látni 
szerettem volna a Firefoxból azokat 

a könyvjelzőket, és mindkét rendszer 
alatt olvasni akartam a Thunderbirddel 
az archivált leveleimet is. 

Lehetséges ez egyáltalán? A Mozilla 
Suite fejlesztői által követett konfigu- 
rációs stratégiának köszönhetően 

a válasz egyértelműen igen! Mind 

a Firefox, mind a Thunderbird profilo- 
kon keresztül oldja meg a beállítási 
adatok tárolását. Minden profil külön 
alkönyvtárban kap helyet, amelyek 
alapértelmezésként közvetlenül az al- 
kalmazás legfelsőbb szintű beállítási 
könyvtára alatt kapnak helyet. Ezen 
kívül valamennyi profil neve és helye 
össze van gyűjtve egy indexfájlban, 








amit profiles.ini-nek hívnak. A beállí- 
tási információk tárolásának ez a mód- 
ja azért különösen hasznos számunk- 
ra, mert lehetővé teszi, hogy a beállítá- 
sokat a fájlrendszer egy tetszőleges 
olyan pontján tároljuk, amelyhez az 
alkalmazást futtató felhasználónak írá- 
si és olvasási joga van. Ez pedig lehet 
például az a bizonyos sokat emlegetett 
megosztott FAT32 fájlrendszer. 

Mielőtt bármit megváltoztatnánk 

a beállításokon, győződjünk meg róla, 
hogy sem a Firefox, sem a Thunderbird 
nem fut. Aztán hozzunk létre egy 
olyan könyvtárat a megosztott fájl- 
rendszeren, amelyben a Mozilla cso- 
mag beállításait fogjuk tárolni mind 

a Windows, mind a Linux alatt futó 
változat számára. Én úgy döntöttem, 
hogy létrehozok egy wsers nevű könyv- 
tárat, ez alatt pedig egy kevin nevű 
alkönyvtárat, tekintettel hogy mindkét 
rendszer alatt ez a bejelentkezési azo- 
nosítóm. Ez a módszer akkor is meg- 
felelő, ha csak később derül ki, hogy 
mégis több felhasználó fogja használni 
a gépet. Ebben az esetben sincs ugyan- 
is más dolgunk, mint a users könyvtár 
alatt létrehozni minden egyes újabb 
felhasználói fiókhoz egy újabb 
alkönyvtárat, ahol a kérdéses felhasz- 
náló a saját beállításait tárolhatja. 
Windows alatt tehát a beállításaimat 
tároló könyvtár elérési útvonal 
E:huserslkevin. Linux alatt ugyanezt 

a könyvtárat a /share/users/kevin 
helyen találom meg. 


A Mozilla Firefox megosztott 
heállításai 

Talán érdemes megemlíteni, hogy én 
az itt bemutatott beállításokat a Firefox 
1.5-ös változatával végeztem el, 

maga az eljárás azonban teljesen 
hasonló az 1.0.x-es sorozatnál is. 
Mivel a Firefoxot eddig Windows alatt 
használtam, értelemszerűen ott volt 
valamennyi személyes könyvjelzőm 
és minden más beállításom. Azzal 
kezdtem tehát, hogy a Windows beál- 
lításait módosítottam a közös műkö- 
dés feltételeinek megfelelően. Ehhez 
először is a Documents and Settings 
mappában keressük meg a felhasz- 
nálói nevünket, majd abba az 
Application Data nevű alkönyvtárat. 
Itt lennie kell egy Firefox nevű könyv- 
tárnak, abban pedig egy Profiles nevű 
alkönyvtárnak. A Profiles-nak szintén 
kell legyen legalább egy alkönyvtára. 
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Az én rendszeremen mindez 

az 1. ábrán látható módon nézett ki. 
A profiles.ini nevű fájl alapján tudja 
a Firefox, hogy hol keresse a beállítá- 
sokkal kapcsolatos adatokat. Nyissuk 
meg tehát a profiles.ini-t egy szöveg- 
szerkesztőben, mert át kell benne 
írnunk néhány dolgot. Körülbelül 

a következő tárul majd a szemük elé: 


[General] 
StartwithLastProfi11e-0 
[Profileo] 

Name-default 

IsRelative-1 
Path-Profiles/z9gffpsf.default 
Default-1 


A fenti profiles.ini szerint az én beállí- 
tásaim nem valami összetettek: mind- 
össze egyetlen profilom van, amely- 
nek a leírását a Profiles/z9gffpsf.default 
könyvtárban kell keresni, mégpedig 
ahhoz a könyvtárhoz viszonyítva 
amelyben maga a profiles.ini fájl talál- 
ható. Ha vetünk egy pillantást az 

1. ábrán látható könyvtárszerkezetre, 
akkor láthatjuk is ezt a bizonyos 
Profiles/z9gffpsf.default nevű könyv- 











tárat, amiből számos alkönyvtár nyí- 
lik. Nos, ezek azok, amelyekben az én 
egyedi Firefox beállításaim tárolódnak. 
Ezek azok az adatok, amelyekhez 
Windows és Linux alól is szeretnék 
hozzáférni, mégpedig úgy, hogy írni 
és olvasni egyaránt tudjam őket mind- 
két helyről. Szeretném megint hang- 
súlyozni, hogy az Olvasó gépén 

a " default könyvtár nevének eleje 
más lesz, vagyis a mos következő 
lépésekben értelemszerűen cseréljük 
le a nevet a saját rendszerünkön 
érvényesre. 

Ahhoz, hogy a konfigurációs adataim- 
hoz mindkét operációs rendszer hoz- 
záférhessen, létrehoztam egy 
FirefoxIProfiles nevű könyvtárat 

a megosztott E:wserslkevin könyvtár 
alatt, majd átmásoltam bele a Firefox 
teljes Profiles/z9gffpsf.default kon- 
figurációs könyvtárszerkezetét. 

Az eredményt a 2. ábra mutatja. 

A C: meghajtón található 
Profiles/z9gffpsf.default könyvtár 
nevét ezzel egyidejűleg megváltoz- 
tattam, hogy legyen egy másolatom 
az adatokról arra az esetre, ha valami 
balul ütne ki. 
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A következő lépésben átírtam 

a profiles.ini fájlt úgy, hogy az immár 
az új helyre mutasson, és a Firefox 

a továbbiakban az , átköltöztetett" 
beállításokkal működjön. Ehhez az 
IsRelative jelző értékét nullára állí- 
tottam, a Path változóban pedig meg- 
adtam azt a teljes elérési útvonalat, 
ahova a beállításokat áthelyeztem. 
Fontos, hogy az útvonal megadásánál 
a Windows-ra jellemző stílust használ- 
juk, vagyis perjelek helyett backslash-t. 
Ellenkező esetben ugyanis a Firefox 
Windows alatt futó változata megma- 
kacsolja magát, és nem hajlandó felis- 
merni, hogy miről van szó. Ugyanilyen 


problémája a linuxos változatnak nincs. 


Összességében tehát a profiles.ini fájl 
az átszerkesztés után így nézett ki: 


[General] 
StartwithLastProf11e-0 





[Profilel1] 

Name-default 

IsRelative-0 
Path-E:userstkevinVFirefoxN 
sprofilesYX z9gffpsf.default 


Erről a fájlról is készítettem egy máso- 
latot profiles new.ini néven, hogy 

ha valami váratlanul nem működne, 
akkor legyen hova visszanyúlni. 

Ha mindezzel elkészültünk, indítsuk 
el a Firefoxot. Ha egy olyan ablak ug- 
rik elő, amelyben a program azt tuda- 
kolja, hogy szeretnénk-e importálni 
egy másik böngészőprogram beállítá- 
sait, akkor valamit bizonyosan rosszul 
csináltunk. Ilyenkor a Firefox felülír 

a profiles.ini fájlt, és létrehoz egy új 
könyvtárat is az alapértelmezett 
beállításoknak. Vegyük elő tehát 

a profiles.ini-ről készült másolatot, 
vizsgáljuk meg alaposan, hogy hol 


lehet benne a hiba — máshol ugyebár 
nem lehet - és a felülírás után próbál- 
kozzunk újra a Firefox indításával. 

Ha sikerült mindent jól beállítanunk, 
akkor a Firefox egyszerűen elindul, 

és pontosan ugyanúgy működik, 
mint ahogy eddig is tette. Látni fogjuk 
a könyvjelzőket, és minden egyebet, 
amit beállítottunk. 

Nos, akkor most jöhet a linuxos oldal. 
A következő lépésben a Firefox nyílt 
rendszeren futó testvérét fogjuk beál- 
lítani, pontosabban rávenni a közös 
beállítások használatára. Indítsuk el 
tehát a Linux operációs rendszert és 
szükség esetén csatoljuk be a megosz- 
tott fájlrendszert a megfelelő módon. 
Linux alatt a Firefox egy a felhasználó 
saját könyvtárából nyíló .mozilla nevű 
rejtett könyvtárban tárolja a szemé- 
lyes beállításokat. Lépjünk be tehát 
ebbe a könyvtárba, majd ennek is 

a firefox nevű alkönyvtárába, és 
adjuk ki az Is -] parancsot. Itt is 
látni foguk egy profile.ini nevű 

fájlt, amely mellett most lesz egy 
pluginreg.dat nevű is, valamint egy 

a konfigurációs profilt tároló automa- 
tikusan generált nevű alkönyvtár, 
akárcsak Windows alatt. 

Az eljárás meglehetősen hasonló 

az iméntihez. Ahhoz, hogy a Firefox 
linuxos változatát is rávegyük a meg- 
osztott partíción levő közös beállítások 
használatára át kell szerkeszteni 

a profiles.ini tartalmát. Az IsRelative 
jelzőt állítsuk megint nullára, a Path 
változó értékében pedig adjuk meg 
annak a /share könyvtárból nyíló 
helynek az elérési útvonalát, ahol 

a beállítások vannak. Az én esetben 
az előbbiekben elmondottak alapján 

a profiles.ini fájl tartalma az átszer- 
kesztés után a következő volt: 


[General] 

StartwithLastProfile-1 
[Profileo] 

Name-default 

IsRelative-0 
Path-/share/users/kevin/Firefox/ 
—pProfiles/ z9gffpsf.default 
Default-1 


Indítsuk el a Firefoxot. Ha mindent 
jól csináltunk, akkor egy közönséges 
Firefox munkamenetben találjuk 
magunkat, és látjuk ugyanazokat 

a könyvjelzőket, amelyeket Windows 
alatt is. Ha mégsem így történne, 





akkor megint biztosak lehetünk ben- 
ne, hogy a profiles.ini a ludas, ebben 
kell keresni a hibát. Előfordulhat 
persze, hogy a /share partíció jogo- 
sultságaival van a gond, vagy egysze- 
rűen csak elfelejtettük becsatolni, 

de ez is könnyen ellenőrizhető. 
Ezen kívül már csak az útvonalat 
gépelhettük el. Derítsük ki tehát, 
hogy mi a gond, írjuk át megfelelő- 
en a profiles.ini tartalmát, aztán 
indítsuk újra a Firefoxot. 


A Mozilla Thunderbird beállításai- 
nak megosztása 

A Thunderbird beállítási adatinak 
szervezése meglehetősen hasonlít 

a Firefoxnál leírt szerkezetre. Én 

a program 1.0.7-es változatát használ- 
tam, de megint valószínű, hogy a töb- 
bi változatnál is hasonló lesz a helyzet. 
Windows alatt a saját felhasználói 
nevükhöz tartozó Documents and 
Settings könyvtárban keressük meg az 
Application Data nevű alkönyvtárat, 
abban pedig a Thunderbird nevű map- 
pát. Az ember elsőre azt gondolná, 
hogy a Firefoxhoz hasonlóan 

a Thunderbird könyvtárat is a Mozilla 
mappában kell keresnie, de az én 
rendszeremen nem ez volt a helyzet. 
A Thunderbird könyvtárban megtalál- 
juk a más ismerős profiles.ini fájlt, va- 
lamint egy Profiles nevű alkönyvtárat, 
éppen úgy, ahogy a Firefox esetében. 
Ahhoz, hogy valamennyi archivált 
levelüket elérhetővé tegyük Linux és 
Windows alól egyaránt a konfigurációt 
tartalmazó alkönyvtárat át kell helyez- 
nünk a megosztott fájlrendszerre. 

Én ehhez létrehoztam ezen a helyen 
egy Iwserslkevini Thunderbird nevű 
alkönyvtárat és átmásoltam ide 

a Profiles könyvtár tartalmát a Win- 
dows alatt alapértelmezett helyről. 

Az én áthelyezett könyvtárszerke- 
zetemet Windows Explorerben meg- 
jelenítve a 3. ábra mutatja. 

Az eredeti beállításokat tartalmazó 
könyvtárat megint átneveztem hogy 
legyen róla másolatom, illetve hogy 

a Windows alatt futó Thunderbird 

a továbbiakban még csak véletlenül 

se tudjon hozzáférni. 

A következő lépésben átírtam úgy 

a Thunderbirdhöz tartozó profiles.ini 
fájlt, hogy az a beállító állományok 

új helyére mutasson. Az eredeti 
profiles.ini ez én esetemben a követ- 
kezőképpen nézett ki: 


IGeneral] 
StartwithLastProfile-1 
[Profileol] 

Name-default 

IsRelative-1 
Path-Profi11les/19ximc3t.default 


Ebben az IsRelative értékét nullára 
állítottam, a Path-ban pedig a már is- 
mert módon megadtam a beállítások 
megosztott partíción levő teljes elérési 
útvonalát. Megint ügyelni kell rá 
persze, hogy a Windowsra jellemző 
backslash karaktereket használjuk az 
útvonal tagolására, de amúgy minden 
úgy történik, mint a Firefox esetében. 
A módosított profiles.ini a következő- 
képpen nézett ki: 


[General] 

StartwithLastProfile-1 
[Profileo0] 

Name-default 

IsRelative-0 
Path-e:WserstkevinVihunderbirdY 
sprofilesY 19ximc3t.default 


Ha ezzel is elkészültünk, akkor nincs 
más hátra, mint újraindítani 

a Thunderbirdöt. Ha mindent jól csi- 
náltunk, akkor a program a megszo- 
kott módon elindul, mintha mi sem 
történt volna. Ha a beállítások valahol 
hibásak, akkor a Thunderbird nekünk 
szegezi a kérdést, mely szerint aka- 
runk-e új profilt létrehozni. lermésze- 
tesen nem akarunk, tehát ha ezt 

a kérdést látjuk, akkor nyomjuk meg 
a Mégsem gombot és lépjünk ki 

a programból. A hiba ilyenkor megint 
csak nagy valószínűséggel 

a profiles.ini fájlban keresendő, 

tehát nyissuk meg újra, végezzük el 

a szükséges módosításokat, és próbál- 
juk újraindítani a Thunderbirdöt. 
Linux alatt a Thunderbirdhöz tartozó 
profiles.ini fájlt a saját könyvtárunk- 
ból nyíló .mozilla-thunderbird al- 
könyvtárban találjuk. Szerkesszük át 
a már ismert módon ezt a fájlt is úgy, 
hogy az immár a megosztott partíción 
tasson. Ehhez az IsRelative jelző 
értékét ismételten nullára kell állíta- 
nunk, a Path-ban pedig megadni 

a /share alatti fájlrendszeren található 
könyvtár teljes elérési útvonalát. 

Az én módosított linuxos Thunderbird 
beállításaim tehát a következőképpen 
néztek ki: 


[General] 

StartwithLastProfile-1 
[Profileo] 

Name-default 

IsRelative-0 
Path-/share/users/kevin/zThunder 
sbird/Profiles/ 19ximc3t.default 
Default-1 


Ha készen vagyunk, indítsuk el 

a Thunderbird programot, és nézzük 
meg, hogy láthatóak-e ugyanazok 

a levelek és postafiókok, amelyeket 
eddig Windows alatt használtunk. 

Ha a program új profilt akar létrehoz- 
ni, az megint rossz jel. Ilyenkor a ko- 
rábban leírtaknak megfelelően lépjünk 
ki belőle, és keressük meg a hibát. 


Osszefoglalás 

Sokszor bizony kifejezetten kényelmes, 
ha az ember hordozható számítógépén 
Linux és Windows egyaránt van. Ezt 

a kényelmet akár fokozni is lehet azzal, 
ha a mindkét operációs rendszer alatt 
megtalálható alkalmazások beállításait 
és adatait megosztjuk a két rendszer 
között. Ha például úgy tudjuk futtatni 
a Mozilla Firefoxot és a Thunderbirdöt, 
hogy közben nem kell állandóan arra 
figyelnünk, melyik rendszerben is va- 
gyunk, az felbecsülhetetlen. 

Bár egy ilyen megosztott konfiguráció 
kialakításához számos módosítást kell 
elvégezünk, maga a dolog végső so- 
ron nem bonyolult, különösen olyas- 
valaki számára, akinek sem Linux sem 
Windows alatta nem jelent problémát 
néhány fájl megkeresése, átmásolása 
és minimális átszerkesztése, vagy egy 
új könyvtárszerkezet kialakítása. 


Kevin Farham elsősorban szoftver- 
fejlesztéssel kapcsolatos projekteken 
dolgozik. Ezek között egyaránt akad 
dokumentumok indexelésével, mate- 
matikai modellezéssel és szimuláció- 
val, tudományos adatgyűjtéssel, 
adatelemezéssel és megjelenítéssel 
kapcsolatos munka. Cége a Lyra 
lechnical Systems, Inc. Connecticut 
állam északkeleti részén található. 
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Csomagokat telepíteni manapság már gyerekjáték. Hatalmas a választék, folya- 
matosan bővül a kínálat. Persze ez nem mindig volt így, ehhez az is kellett, hogy 
a Linux, mint desktop operációs rendszer is megállja a helyét. Ebben a cikkben 
egy grafikus csomagtelepítővel fogunk megismerkedni, ami GITK-s felületével 
és apt-t használó , motorjával" méltán lehet a kedvencünk. 





isszaemlékezve, nekem min- 
dig is az apt volt ,a csomagte- 
lepítő". Ugyan a linuxos karri- 


eremet 2000-ben kezdtem Redhat 5.2- 
vel, majd 2002 környékén komolyabban 
kezdtem foglalkozni a Mandrake 8.1 és 
a SuSE 7.2 terjesztésekkel, de ezekkel 
csak ímmel-ámmal foglalkoztam. 

Az első igazán szimpatikus disztribúció 
nekem az UHU-Linux 1.0 volt. tudom, 
az UHU-t már sok cikkemben megemlí- 
tettem, de muszáj, ha hiteles akarok 
lenni. Ha nincs ez a rendszer, akkor ma 
biztosan nem Debian GNU/Linux-ot 
használnék. Szóval visszatérve az 
UHU-ra, rögtön szimpatikus lett a cso- 
magkezelése. Persze akkoriban fogal- 
mam sem volt az azt és az rpm tényle- 
ges különbségeiről, illetve a hozzájuk 
kapcsolódó specifikus csomagtelepítők- 
ről, de valahogy mindent nagyon le- 
egyszerűsített az, hogy egy paranccsal 
letölthetek, majd telepíthetek progra- 
mokat a számítógépemre. lehát bele- 
szerettem az apt-be, mely szerelem 

a mai napig tart. [dőközben azért meg- 
ismertem más hasonló elven működő 
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telepítőket, de az apt nálam toronyma- 
gasan vezet. Ez is, mint minden, meg- 
szokás kérdése, mivel a Linuxban az 

a jó, hogy rengeteg alternatívát kínál 
nekünk. Ebben a cikkben egy apt-re 
épülő grafikus frontend-del (felülettel), 
a Synaptic-kal fogunk foglalkozni. 


Csomag 

Nos, igen. Egy kezdő felhasználóban 
bizony felmerülhet a kérdés, hogy mi- 
féle csomagról is beszélek én folyton? 
Igen, közeleg a karácsony, de azért 
senki se gondolja, hogy egy linuxos 
szakmai lapban ajándékcsomagokról 
írok. Jelen esetben a csomag (package) 
magát a programot jelenti, amit telepí- 
teni szeretnénk. Persze ez így eléggé 
konyhanyelvi fogalmazás, de ez a lé- 
nyege. Egy bináris csomag tartalmaz- 
Za a már lefordított forráskódot (kvázi 
magát a programot, innen kapta a mi 
csomagunk az angol binary package 
nevet), információkat (hova kell tele- 
píteni, mi a verziószám, stb.), illetve 
magát a telepítő scriptet, ami elvégzi 
a telepítést. Ha most újra kiszaladnék 


a konyhába, akkor ott biztosan azt 
mondanám, hogy egy linuxos csomag 
körülbelül megfelel a windowsos 
setup.exe-nek. lermészetesen itt nem 
ér véget a sor. Linuxos csomag tartal- 
mazhat képet, zenét, dokumentumo- 
kat, szóval mondhatni bármit. 


Csomagformátumok 

Ahány disztribúció, annyi formátum 
- mondhatnánk. Na azért ez nincs 
teljesen így, de elég közel áll az igaz- 
sághoz. Két fő tormátumról (linuxos 
csomag kiterjesztése) írnék pár szót. 
Az egyik a .deb kiterjesztésű csoma- 
gok, melyek a Debian GNU/Linux-ról 
kapták a nevüket. lermészetesen nem 
csak Debian alatt használatos a .deb, 
hanem majdnem minden dpkg-alapú 
(lásd később) terjesztésnél, például 
az Ubuntunál is. 

A másik nagyon népszerű formátum 
a rpm, amit legelőször Redhat Linux 
alatt használtak (jó régen). Rengeteg 
mai , felkapott" disztribúció is hasz- 
nálja az rpm-et, mint például a SuSE, 
a Mandríva és még sorolhatnám. 


Synaptic csomaagkezelí 
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Csomagkezelők 

Több fajta csomagkezelő létezik. 

A csomagkezelők, mint a nevük is 
mutatja, a linuxos csomagok kezelé- 
sére irt programok, melyekkel tele- 
píthetünk, listázhatunk, eltávolítha- 
tunk, stb. csomagokat. Ez a cikk 
most nem kifejezetten erről szól, 
úgyhogy mélyen nem mennék bele 
a dolgok sűrűjébe, viszont azért 
nagy vonalakban essék szó ezekről. 
Maguk a Linux disztribúciók is cso- 
magkezelő alapján csoportosíthatók. 
Három fő csoport van, ezek a dpkg, 
az rpm, illetve a tgz. 

A DPKG (Debian Package) a Debian 
GNU/Linux által lett világhírű, de ter- 
mészetesen más dpkg-alapú terjeszté- 
sek is fellelhetők, mint például a már 
említett [ HU-Linux. Könnyű a kezelé- 
se, bárki könnyen elsajátíthatja. 

Az RPM (Redhat Package Manager) 
a Redhat Linux csomagkezelője. 
Több dologban eltér a dpkg-tőól, 
viszont ennek a használata is egy- 
szerű. A legismertebb rpm-alapú 
disztribúciók a SuSE, a Fedora 

és a Mandriva. 

A TGZ csomagkezelő (ami valójában 
nem is a csomagkezelő, hanem 

a csomag neve) a .tar.gz kiterjesztésről 
kapta a nevét, ami általában az össze- 
csomagolt források kiterjesztése. 

Ez a csomagkezelő sok mindenben 
egyszerűbb, letisztultabb, mint 

a DPKG és az RPM. A legfőbb tgz- 
alapú disztribúció a Slackware Linux, 
ami az egyik legrégebbi (és a mai 
napig is fejlesztett) terjesztés. Persze 
számtalan más disztribúció is hasz- 
nálja a tgz-t, ahogy ezt már linuxos 
berkekben megszokhattuk. 


Csomagtelepítők 

Bajban vagyok ennek a résznek az al- 
címével, mert pontosan nem tudom, 
hogy hogyan is lehetne nevezni azt 
az alkalmazást, amiről írni készülök. 
Mindenesetre én csomagtelepítőnek 
neveztem el, de ennél jóval több és 
jóval bonyolultabb. A legfőbb erénye 
mégis a telepítés a többi velejárójával 
együtt (eltávolítás, stb.). A leglénye- 
gesebb különbség az általam csomag- 
telepítőknek nevezett program és 

a csomagkezelők között, hogy ez le 
is tölti a csomagokat az internetről, 
nem beszélve a függőségek automa- 
tikus kezeléséről és a függőségi 
csomagok letöltéséről. 

Bizony, itt egy újabb fontos területre 
tévedtünk az egész ,csomagkezelés- 
mizériával". Mégpedig a csomagok- 
nak vannak függőségei. Hogy mit 

is jelent ez? Képzeljünk el egy pira- 
mis-szintű hierarchiát, mint a törté- 
nelemórákon. Viszont itt nem ókori 
népcsoportok, királyok és rabszolgák 
szerepelnek az egyes , fakkokban", 
hanem csomagok. lehát a csomagok 
egymásra épülnek. Az egyiknek 
szüksége van a másikra ahhoz, 

hogy tökéletesen funkcionáljon. 
Hogy ne eresszem túlságosan bő 

lére a mondandómat, nézzük meg 
világosan és érthetően (hogy azt ne 
mondjam ismét: konyhanyelven), 
hogy mi a csuda is a csomagtelepítő. 
Képzeljünk el egy olyan programot, 
ami egy bizonyos adatbázist használ- 
va, az internetről letölti a kívánt 
csomagot (a telepítendő programot), 
majd a csomagkezelő segítségével ezt 
előkonfigurálja, tehát elvégzi a szük- 
séges beállításokat és ezt követően 





telepíti is. De ez még mind semmi, 
mivel már a letöltés előtt elvégzi 

a szükséges függőségek bírálatát és 

a függőségi csomagokat is letöltésre 
kínálja. Mindezt egy darab parancs 
segítségével. Nyilván annak, aki már 
használt ilyesmit, nem mondtam újat, 
de mivel az újszülöttnek (most a kez- 
dőbb felhasználónak) minden vicc új, 
ezért lássunk erre egy példát: 


rootávalhal la: /home/rhiad$ 
ssapt-get install mozilla 
Csomaglisták olvasása... 
Függőségi fa építése... 
Az alábbi extra csomagok 
skerülnek telepítésre: 
mozill]a-browser mozilla- 
sz mailnews mozilla-psm 
Javasolt csomagok: 
mozilla-chatzilla xprt latex- 
—3xft-fonts 
Az alábbi ÚJ csomagok lesznek 
telepítve: 
mozilla mozil]la-browser 
ss mozill]a-mailnews mozilla-psm 
0 frissített, 4 újonnan telepí- 
tett, 0 eltávolítandó és 0 
nem frissített. 
Letöltés az archívumokból : 
35 11,7MB 
Kicsomagolás után 35 ,2MB 
3 lemezterületet használok fel 
Folytatni akarod LY/n]? 


Kész 
Kész 


Elemezzük ki ezt a néhány sort. 

A feltevés szerint a Mozilla böngé- 
szőt szeretnénk telepíteni, ehhez 
beírjuk a megfelelő parancsot. 

A program megkeresi az adatbázis- 
ban a Mozilla-t, utána megnézi, hogy 
milyen függőségei vannak. Ezek után 
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3 3D chess for X11 


3 dimensional Chess game for X.1R6. There are three boards, 
stacked 


vertically; 96 pieces of which most are the traditional chess pieces 


: Nincs csomag kiválasztva, 


ae JE] 


csoportok [[. Alapot 


wi 
AL I just a couple of additions; 26 possible directions in which to move. 
The 


Csoportok ] [/ Alapot 





7 ; : Al isntt wonderful, but provides a challenging enough game to all 
Search Results] Custom Filters ] 5 Custom Filters [but the 
1954 azva, te tve, ött, piítendő endő / távolítvi I a ú e tve, C mi pitendő/fi tendő ávolí 


kilistázza szelektíven a telepítendő 
csomagok neveit aszerint, hogy mik 
az extra csomagok (függőségek), 

mik a javasolt csomagok (ezeket nem 
muszáj telepíteni). Végül kiírja az 
összes telepítendő csomag nevét, 
illetve a fájlok méretét. Ha a kérdésre 
igennel (y vagy enter) válaszolunk, 
elkezdődik a letöltés: 


Folytatni akarod LY/n]? y 
Letöltés:1 

—m ftp://ftp.de.debtian.org 

ss unstable/main mozilla-browser 
s2:1.7.13-0.3 [9719kB] 
Letöltés:2 

—m ftp://ftp.de.debtian.org 

s unstable/main mozilla- 

ss mailnews 2:1.7.13-0.3 

5 [1787kB] 

Letöltés:3 

—m ftp://ftp.de.debtan.org 

ss unstable/main mozilla-psm 
s2:1.7.13-0.3 [187kB] 
Letöltés:4 

—m ftp://ftp.de.debtan.org 

s unstable/main mozilla 
s2:1.7.13-0.3 [10308] 
Letöltve 11,7MB 14m43s alatt 
ss (13,2kB/s) 

Csomagok előkonfigurálása ... 
Új csomag kiválasztása: 
s mozil]la-browser. 
(Adatbázis olvasása 
—68181 fájl és könyvtár 
telepített.) 
Kicsomagolás: mozil]la-browser 
szinnen: .../mozi1]]a- 
ssbrowser 293a1.7.13- 

50.3 1386.deb 

Új csomag kiválasztása: 

5 mozi] 1]a-mai lnews . 


Most 


Kicsomagolás: mozil1la-mailnews 
szinnen: .../mozil]la- 

ss mailnews 2983al.7.13- 

50.3 1386.deb 

Új csomag kiválasztása: 
ssmozilla-psm. 

Kicsomagolás: mozilla-psm 
szinnen: .../mozi1]]la- 

spsm 293a1.7.13-0.3 1386.deb 
hé mom om 

Új csomag kiválasztása: 
ssmozilla. 

Kicsomagolás: mozilla innen: 
sz. ./mozilla 293a1.7.13- 
50.3 1386.deb 

Beállítás: mozilla-browser 

s (1.7.13-0.3) 

updating mozilla chrome 

s registry. ..done. 


Beállítás: mozilla-mailnews 
(1.7.13-0.3) 

updating mozilla chrome 

s registry. ..done. 


Beállítás: mozilla-psm 
s (1.7.13-0.3) 

updating mozilla chrome 
s registry. ..done. 


Beállítás: mozilla (1.7.13-0O.3) 
tan. 


Ráadásul szépen fel is települ a bön- 
gésző. Számos apt-hez hasonló alkal- 
mazás létezik. Például az urpmi az 
rpm-alapú rendszerekhez, a swaret 
vagy slapt-get (apt-klón) a tgz-alapú 
Slackware-hez, vagy az emerge Gentoo- 
hoz. Most egy kicsit behatóbban 
fogunk foglalkozni az apt-vel, mivel 

a Synaptic erre épül. 





Az apt 

Az Advanced Packaging 1001 (APT) 
legelőször a dpkg-hez jelent meg, 
mint egy bő egyéb szolgáltatásokat 
nyújtó frontend. Mint már említettem, 
az apt képes a csomagokat letölteni 
és telepíteni az 


apt-get install csomagnév 


paranccsal, de ugyanígy el is távolít- 
hatunk nem kívánt csomagokat az 


apt-get remove csomagnév 


segítségével. Fontos megjegyeznem, 
hogy egyszerre természetesen több 
csomagot is telepíthetünk vagy 
távolíthatunk el. Ekkor a parancsok 
így módosulnak: 


apt-get install csomagnévi 
3 csomagnév2 csomagnévn 


és 


apt-get remove csomagnévi 
5 csomagnév2 .. csomagnévn 


Nyilván ezek a parancsok mit 

sem érnek az apt beállítása nélkül. 
Ez általában gyárilag már minden 
rendszerben helyesen be van állítva, 
de az esetek többségében (ha egy 
kicsit már ismerjük a rendszert) 
szükség van utólagos , hegesztésre" . 
Az apt egy listában tárolja a , cso- 
maglelőhelyeket , a /etc/apt/ 

sources. list fájlban. 

Az ftp- vagy webhelyeken persze a cso- 
magok verziója mindig frissül, illetve 
kerülnek be új csomagok a kínálatba. 
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A kiválasztott akció más csomagokra is hatással van. A 
következő változtatások szükségesek a folytatáshoz. a 
: WYSIWYG word processor based on GTK2 

Abiword is the first application of a complete, open source office 

suite, The upstream source includes cross-platform support for win32, , ! Eli 

BeOS, and ONX as well as GTK-- on Unix, 
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Az apt naprakészségéhez minden 
telepítés előtt érdemes kiadni az 


apt-get update 


parancsot, mely frissíti az adatbázist. 
Az 


apt-get upgrade 


frissíti a rendszerben fellelhető összes 

csomagot, így naprakész rendszerünk 
lesz (persze csak azokat a csomagokat, 
melyeknek van frissebb verziója). Az 


apt-get dist-upgrade 


magát a rendszert frissíti. Ez a parancs 
rendszerszintű verzióváltásoknál 
szükséges. 

Fontos megjegyeznem, hogy az apt 
a letöltött csomagokat telepítés után 
nem törli le, hanem elraktározza 

a /var/cache/apt/archives könyvtárba. 
Fontos parancs lehet a kis 
rootpartícióval (vagy kicsi /var 
partícióval) rendelkező felhasz- 
nálóknak az 


apt-get clean 


parancs, mely arra hivatott, hogy 

az imént említett könyvtár tartalmát 
törölje. 

Utolsóként essen még szó az 


apt-cache search bármi 

nevűről. Ez a parancs az információs 
adatbázisban keres bármire, amit meg- 
adunk neki. lehát ha a bármi helyébe 
browser-t írunk, akkor kilistázza az 





összes olyan csomagot, aminek 

a nevében vagy a leírásában szerepel 
a browser szó. 

Az apt parancsait mindig rend- 
szergazdaként (azaz root-ként) 

kell elvégezni, mivel egy sima felhasz- 
nálónak nincs erre jogosultsága. 
lermészetesen az apt szolgáltatásai- 
nak csak töredékéről esett itt szó. Egy 
nagyon részletes és jó leírást találha- 
tunk a 3 http://people.inf.elte.hu/ 
radicsla/ Linuxfirasok/apt-hogyan/ 

apt howto.hu.html oldalon, amennyi- 
ben még inkább szeretnénk megis- 
merni ezt az eszközt. 


Apt más rendszerekre 

Az apt olyan jónak bizonyult az idők 
során, hogy rengeteg más disztribúció 
is ,átvette" magának. Megjelent az 
apt4rpm, ami lehetővé teszi az apt 
használatát az rpm-alapú rendszere- 
ken is. Amennyiben rpm-alapú 
terjesztésünk van és szeretnénk 
Synaptic-ot használni, látogassunk 

el a 5 http://apt4rpm. sourceforge.net/ 
weboldalra és töltsük le ezt 

a programot. 


Grafikus csomagytelepítők 

Eddig úgymond konzolon léteztünk 
a cikk folyamán, most evezzünk át 
grafikus vizekre. Tudniillik ezen mű- 
veleteket nem csak parancssorban 
lehet elvégezni, hanem grafikus prog- 
ramok segítségével is. Persze ezek 
nem egyéni programok, hanem egyes 
konzolos csomagtelepítőkre , húzott" 
skin-ek, vagy frontend-ek. Maradjunk 
annyiban, hogy megkönnyítik az 
életünket, a kezdőbb felhasználók 
életét meg még inkább. 


Gondoljunk csak a valóban kiváló 
Mandriva Vezérlóközpontra, melynek 
a csomagtelepítője az urpmi-re épül. 
De mondhatnám akár a KPackage-et 
is, ami a KDE alapértelmezett csomag- 
telepítője. Egy másik alternatívát 
nyújt a Synaptic. 


oynaptic 

A Synaptic (2 http://www.nongnu.org/ 
synaptic/index.html) egy GTK-t-ra 
épülő grafikus frontend az apt-hez. 
Képes elvégezni a csomagtelepítési 
funkciókat grafikus felületen ke- 
resztül, egér használatával, de ter- 
mészetesen, ahogy azt már megszok- 
hattuk, minden fontos funkcióhoz 
kapcsolódik billentyűkombináció is. 
Számomra hatalmas előnye a parancs- 
sorral szemben, hogy itt a saját 
szemünkkel láthatjuk az összes 
csomagot kilistázva és azok közül 
válogathatunk. lehát semmit sem 
kell tudni előzőleg egy csomagról, 
mint a konzolos apt-nél. 

Jelenlegi legfrissebb verziószáma 

a 0.57.11. Letölteni kétféle formában 
lehet ezt az alkalmazást: forrásból 

a 2 http://savannah.nongnu.orgifiles/ 
?eroup -synaptic oldalon érhető el, 
illetve .deb csomagban a Debian 
GNU/Linux mindhárom agában 
(stable, unstable, testing). lermésze- 
tesen más disztribúciók is tartalmaz- 
zák a Synaptic-ot, mint például 

a SuSE Linux. 


Telepítés 

Amennyiben forrásból szeretnénk 
telepíteni, figyeljünk a függőségekre. 
Ezek a GIK- 2.4 (vagy ennél maga- 
sabb verzió) és természetesen az apt. 
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W 7. ábra Utolsó figyelmeztetés 


Ha Debian GNU/Linux-ot használunk, 
akkor a telepítés kizárólag az 


apt-get install synaptic 


parancsból áll. Amint azt már az imént 
kitárgyaltuk, az apt mindent megcsi- 
nál helyettünk. Néhány disztribúció 
alapértelmezettként is tartalmazza 

a programot, például az UHU-Linux 

is ilyen. Ez esetben nincs szükségünk 
telepítésre. 


Használat 

Indítsuk el az alkalmazást menüből, 
vagy gépeljük be bármilyen 
xterminálba a 


synaptic 


parancsot. Vigyázzunk arra, hogy 
ez az alkalmazás csak root-ként fut! 
Normál felhasználóként a 


gksu synaptic 


paranccsal indítható, de ehhez először 
fel kell telepítenünk a gksu (grafikus 
felületen rendszergazda-jogú progra- 
mok futtatása sima felhasználóként) 
nevű programot. A rootjelszó beírása 
után megjelenik a képernyőnkön 

a Synaptic. 


Funkciók 

Lássuk akkor, hogy miből is élünk! 
Végre a hosszúra nyúlt bevezető 
után elérkeztünk a lényegi részhez. 
Először is vegyük szemügyre magát 
a Synaptic ablakát. Aki olvasta az 
Evolution-ről szóló cikkemet (vagy 
Evolution-t használ), az észreveheti, 
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hogy a Synaptic ablaka szakasztott 
olyan, mint az Evolution-é. 

Ez rögtön jó jel, mert biztosít minket 
a könnyű használatról és felhaszná- 
lóbarátságról. 

Vizsgáljuk meg az ablak bal oldali ré- 
szét. Itt kategóriák vannak felsorolva 
a csomagok ilyen-olyan tulajdonsá- 
gai szerint. Ezek a kategóriák is ka- 
tegóriákba vannak sorolva, melyek 
között a bal alsó gombokkal választ- 
hatunk. Az első ilyen a , Csoportok" 
gomb (alaphelyzetben ez van kijelöl- 
ve). Ebben a kategóriában a csoma- 
gok funkcióik alapján vannak cso- 
portosítva. Például itt találhatjuk 
meg a grafikus felületeket, játékokat, 
fejlesztőeszközöket, és így tovább. 

A második kategória a fellelhető 
csomagok állapotbeli besorolását 
mutatja. Ez lehet az összes csomag, 

a telepített csomagok, vagy a még 
nem telepített csomagok. Hasznos 

ez az összetétel, hogyha például csak 
a nem telepített csomagok között 
böngészünk. Így megtudhatjuk, 
hogy még mink nincs. 

A harmadik és a negyedik gomb 
(alsó kettő) a keresési eredményekre 
van kihegyezve. 

Az ablak legnagyobb részét az 

a terület foglalja el, ahol maguk 

a csomagok sorakoznak szép ábécé- 
sorrendben. Ezt a sorrendet persze 
lehet másképp is felállítani, például 
verziószám, vagy fájlméret alapján. 
Egy csomagot tartalmazó sor 

a következőképp néz ki: állapot- 
jelző, ikon (nálam Debian jel), 
csomagnév, telepített verzió száma, 
legfrissebb verzió száma, fájl mérete, 
egy mondatos információ. 





A csomagnevek alatt az éppen 
kijelölt csomagról találunk bőséges 
információt. 

Ez általában a kiválasztott csomag 
funkcióit írja le részletesen. A felület 
legalján található állapotsor pedig 

az aktuális szekcióról ad információt, 
illetve általánosabb témákat is meg- 
világít. Például az összes csomag 

és az összes telepített csomag számát 
is leolvashatjuk róla. 

A Synaptic majdnem az összes apt 
parancsot , tudja", beleértve a dist- 
upgrade-et is. Tartalmaz egy remek 
keresőt, ami az apt-cache search- 
nek felel meg. Mivel az apt-nél már 
tárgyaltuk az egyes parancsokat, ezért 
újra nem térnék itt ki rájuk. Minden 
nagyon világosan látszik a menükből, 
tényleg gyerekjáték a kezelése. 
Nézzük meg gyakorlatban ezt az al- 
kalmazást! Legyen az , áldozat" az 
abiword nevű népszerű pehelysúlyú 
szövegszerkesztő. lehát ezt szeret- 
nénk feltelepíteni. 

Legelőször telepítésre kell jelölnünk. 
Ezt a legegyszerűbben úgy tehetjük 
meg, ha kétszer kattintunk a nevére. 
lermészetesen, mint minden akciót, 
ezt is lehet menüből végezni. 
Amennyiben kijelöltük, a csomag 
neve melletti kis négyzetben meg- 
jelenik egy nyíl. 

Mint az apt, a Synaptic is rögtön 
megmutatja egy csomag függőségeit. 
Ezek a csomagok szükségesek az 
abiword telepítéséhez és futtatásához, 
tehát el kell fogadnunk őket. Ha elfo- 
gadtuk, a függőségek is telepítésre 
lesznek jelölve. Most már nincs más 
dolgunk, mint az , Alkalmaz" ikonra 
kattintani az ikonsorban. Ekkor 
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kapunk egy utolsó figyelmeztetéssel 
egybekötött összegzést. Ezt jóváhagyva 
elkezdődik a csomagok letöltése, majd 
a telepítés. Végül, ha minden jól ment, 
kapunk egy üzenetet, hogy minden 
csomag sikeresen a helyére került. 

Az apt kimenetét végig figyelemmel 
kísérhetjük a procedúra során. Ehhez 
a ,Details" nevű lenyíló menüre 

kell kattintanunk. Az eltávolítás és 

az egyéb apt-műveletek hasonlóan 
történnek, mint a telepítés. 


Részletes tájékoztatás: 
www.keksuli.com 
infocokeksuli.com 


Tel.: 06-30 981-13-43 
Fax: 276-4603 

1077 Budapest, 
Baross tér 19. III. em. 
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.! Csomagfájlok letöltése 


A csomagfájlok egy helyi gyorsítótárba kerülnek a 
telepítéshez. 
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m 10. ábra A telepítés sikeresen befejeződött 





Remélem sikerült felkeltenem min- 
denki érdeklődését a Synaptic és az 
apt iránt. Remek kis találmány mind- 
kettő, megkönnyíti az életünket. 
Frissen tarthatjuk vele rendszerünket 
és láthatjuk, hogy pontosan milyen 
programokat is használunk. Én sze- 
mély szerint a parancssort részesítem 
előnyben, de néha azért , előkapom" 
a Synaptic-ot is. 

Kellemes csomagtelepítést 
mindenkinek! 


Tanfolyam neve 

Linux rendszergazda kezdő 
Linux rendszergazda haladó 
Apache és Postfix kezdő 
Apache és Postfix haladó 


LPI 101-102 nemzetközi 
vizsgafelkészítő 

(1 db ingyenes vizsgával) 
OKJ Rendszerinformatikus 
esti 


OKJ Rendszerinformatikus 
levelező 


Apagyi György, (killall) 
(killalkoroot.hu) 


25 éves, jelenleg az ELTE 
programozó matematikus 

szakán másodéves hallgató. 
Hobbija a zene (gitározás), az olva- 
sás (Stephen King) és a számítás- 
technika (Linux, Unix, VMS). 


Óraszám 
50 óra 
50 óra 
20 óra 
20 óra 
50 óra 


350 óra 


350 óra 


Tandíj 

62 500,- Ft -- Áfa 
67 500,- Ft -- Áfa 
24 000,- Ft -- Áfa 
25 000,- Ft -- Áfa 
120 000,- Ft -- Áfa 


340 000,- Ft 
Afa mentes 


340 000,- Ft 
Afa mentes 


A tanfolyamok nappali, esti és hétvégi időbeosztásban 
Is indulnak 


A tanfolyamokat egyedi tematika szerint Önöknél 
is megtartjuk! 





FAT Lajstromszám: AL-1400 


Nyilv. szám: 01-0528-05 
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Vékony kliensekkel jobban megéri 


Költséghatékony, merevlemez nélküli vékony kliensek az oktatásban 


és a munkahelyeken. 


Az Esteliben, Dél-Nicaraguában 
folyó Superemos közösségi oktatási 
programban Linux kiszolgálóval mű- 
ködtetett használt gépekből kialakí- 
tott, merevlemez nélküli vékony 
klienseket vezettünk be. Hasonló 
rendszereket sok más szervezetnél is 
alkalmaznak. Ezzel pénz takarítható 
meg, ugyanakkor egyszerűbbé teszi 
a rendszeradminisztrációt és fokozza 
a biztonságot, így ideális megoldás 
lehet olyan alacsony költségvetésű 
oktatási programok számára, mint 
az említett nicaraguai. Az interneten 
számos leírás és dokumentáció elérhe- 
tő a témában, mégis, a megvalósítás 
bonyolultnak tűnhet. A befektetett 
munka azonban biztosan megtérül. 
Ebben a cikkben bemutatjuk, hogyan 
építettük fel a hálózatunkat a rend- 
szerindításhoz régi merevlemezeket 
és Flash meghajtókat használó vé- 
kony kliensekből. A leírás hasznos 
lehet mindenkinek, aki alacsony 
költségek mellett akar nagyszámú 
ügyfélnek hozzáférést biztosítani 
számítástechnikai erőforrásokhoz. 

A projektünk sikerességét az is 
mutatja, hogy az oktatók hamar 
megértették, hogy a régi, használt 
számítógépek újrahasznosíthatók 

és akár a legújabb szoftverek futta- 
tására is képessé tehetők. Hozzá 

kell tenni, egy hasonló megoldásból 
jobban finanszírozott szervezetek, 
üzleti vállalkozások és kormányzati 
hivatalok is profitálhatnak. 

Mielőtt bemutatnánk a lemez nélküli 
kliensekből álló hálózatok kiépítésnek 
alapjait, előbb ejtsünk pár szót a pro- 
jektünkben felhasznált forrásokról és 
eszközökről. A különböző régi és új 
gépeken a Novell Suwse Linuxának 10.0 
változatát és az Ubuntu Breezy Badger 
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kódnevű terjesztését használjuk 
operációs rendszerként. Gépeket 

és alkatrészeket a Rotary Club of 
Toronto-Leaside és a Linux Journalt 
kiadó SSC Inc. biztosítottak. Meg kell 
említenünk, hogy az összes gép PC. 
Érdemes egyébként egységesíteni 

a felhasznált eszközöket, bár ez általá- 
ban igen nehéz, ha öröklött és adomá- 
nyozott eszközökkel kell dolgozni. 

A projektünket működtető eszközök 
között van még a Linux Terminal 
Server Project vékony kliensekhez 
fejlesztett kitűnő szoftvere és átfogó, 
boot-ROM képfájlokat tartalmazó 
könyvtára (lásd az online forrásokat). 
A program, amellyel felkészítettük 

a régi merevlemezeket a boot-ROM 
helyettesítésére Andy Rabagliati 
munkája. 





A lemez nélküli ügyfelekből álló 
hálózathoz is szükségeltetik egy ki- 
szolgáló. Esetünkben ezt Ethernet 
kábellel kötöttük a hálózatba. 

Az ügyfelek erről a kiszolgálóról kap- 
ják meg az operációs rendszerüket. 
Amint egy ügyfélgép elindul, a BIOS 
alapján rájön, hogy a merevlemezén 
nincs operációs rendszer, így meg- 
próbál hozzájutni egyhez a helyi há- 
lózaton (LAN) keresztül, egy kérést 
küldve a kiszolgálónak. A kiszolgáló 
fogadja a kérést, majd megnézi, hogy 
van-e megfelelő operációs rendszere, 
amelyet visszaküldhet. Ha van, 

az ügyfél a szokásos módon betölti 
azt, a telhasználó pedig észre sem 
veszi, hogy gépének operációs 
rendszere nem a sajátja, hanem 

a hálózatról származik. 

Eltartott egy ideig, mire megértettük 
az egész dolog működését. Az első 
lépés, hogy kiderítjük, az ügyfélgép 
BIOS-a tartalmaz-e olyan beállításo- 
kat, amelyek lehetővé teszik, hogy 

a hálózatról induljon (, Boot from 
LAN" - indítás helyi hálózatról) boot- 
ROM-on keresztül. Némelyik gépen 
ez egyértelmű, másokon a beállítás 
további alopciókkal történik, megint 
másokon nincs is ilyen lehetőség. 

Ha van, az azt jelenti, hogy a gép 
képes boot-ROM chip és gyakran 

a hálózati kártyán található Pre-boot 
Execution Environment (PXE) segít- 
ségével indulni. 

Ha megtaláltuk a megfelelő opciót, 
beállítottuk és még szerencsések is 
vagyunk, akkor működni fog a do- 
log Ha mégsem, nem kell kétségbe 
esni. Egyik VIA chipkészletes gépünk 
azt állította, tud hálózatról indulni 





PXE-t használva, aztán mégsem 
indult. Aztán egyik nap hirtelen 
mégis. A hasonló problémák a lemez 
nélküli ügyfél hálózatok felépítésé- 
nek velejárói, de túl kell rajtuk es- 
nünk, hogy végül egy elsőosztályú 
vékony kliens hálózatot kapjunk, 
amelybe bármilyen gépet bekap- 
csolhatunk. 

Némely gép az alaplapra integrált há- 
lózati kártyával rendelkezik. Ha nem, 
akkor többnyire egy PCI csatlakozó- 
ban helyezkedik el a hálózati kártya. 
(Használhatunk persze régebbi ISA 
kártyákat is, de azok további beállítá- 
sokat igényelnek, így inkább kerültük 
őket) Ha a kártya nem integrált, 
valószínűleg nem rendelkezik előre 
telepített boot-ROM-mal sem. 

A projekt során két komolyabb problé- 
mával találkoztunk. Az egyik, mikor 

a leendő ügyfélgép BIOS-a nem kínál 
lehetőséget a hálózatól való indításra. 
A második, mikor kínál, ám a hálózati 
kártyának nincsen boot-ROM-ja. 
Mindkét problémát sikerült azonban 
áthidalni úgy, hogy egy régi merevle- 
mezen, vagy USB Flash meghajtón 
elhelyeztünk olyan fájlokat, amelyek 
boot-ROM-ot imitálnak. A cikk nagy 
részét ennek bemutatása fogja kitenni. 
A megoldáshoz nincs szükség floppy 
lemezekre, amelyek egyébként itt 
Nicaraguában nem is működnek túl 
megbízhatóan. 

Az ügyfélgépek 32 MB RAM-mal már 
működni fognak, bár jobban érzik ma- 
gukat 64 MB-tal. Régebbi gépek, 266 
MHz körüli processzorral tökéletesen 
megteszik, de nyilván a gyorsabbak 
jobban működnek. A kiszolgálón beál- 
líthatunk régebbi egereket, monitoro- 
kat és nem-angol billentyűzeteket, ha 
szükséges. A kitűnő LISP szoftvernek 
köszönhetően a legtöbb eszköz nem 
igényel külön konfigurációt. 

Nagyobb befektetés csak a kiszolgáló- 
hoz szükséges. A kiszolgálónkban 
most IGB RAM és egy 2.4 GHz-es 
processzor működik, így egészen 
gyorsan tud kiszolgálni több, mint 
egy tucat ügyfelet, akik az interneten 
böngésznek, irodai alkalmazásokat és 
játékokat futtatnak. Egyetlen, megfe- 
lelően felszerelt kiszolgálóval akár 
több tucat ügyfelet is elláthatunk. 

Itt most nincs hely a kiszolgáló teljes 
beállításának bemutatására, ám ezt 
már úgyis megtette Kevin Brown 
(lásd a kapcsolódó címeket). 


A szükséges fájlok beállítása 

A projektünkhöz a LILO (Linux 
Loader) rendszertöltőt használjuk, 
mivel úgyis csak Linuxot akarunk in- 
dítani. Fontos viszont a változatszám. 
Észrevettük, hogy a legújabb változat 
1ba32-t használ a lemez geometriájá- 
nak vezérlésére, ez pedig Flash meg- 
hajtóknál gondot okozott. Szerencsére 
a régebbi változatokkal nincs ilyen 
probléma. A Flash meghajtóinkon az 
Andy Rabagliati wizzy csomagjában 
található változatot használtuk fel, 

a régi merevlemezekhez pedig 

a SUSE-hoz és az Ubuntuhoz csoma- 
golt változatokat. (Lásd a Régi merev- 
lemezek beállítása részt, ahol a GRUB 
rendszertöltőt is megemlítjük.) 
Ahhoz, hogy a boot-ROM lemezeink 
működjenek, szükségesek a különbö- 
ző hálózati kártyák boot-ROM képfájl- 
jai is. A hálózati kártyáink 3Com 905, 
Realtek 8139, vagy Via-Rhine típusúak. 
A képfájlokat a Rom-o-matic-ról sze- 
reztük. Kellett némi próbálkozás, míg 
megtaláltuk azokat, amelyek működ- 
nek. A Rom-o-matic rendszeresen fris- 
síti a kiadásait, ezek a kiadások pedig 
hasonló opciókkal rendelkeznek. 
Mindegyiknél található egy gomb, 
mellyel megtekinthető a kompatibilis 
kártyák listája, hogy minimálisra 
csökkentsék a szükséges próbálga- 
tások számát. 

Ha megtaláltuk a megfelelő képfájlt, 
ki kell választanunk annak típusát. 
Mivel LILO-t használunk, ezért zlilo, 
illetve a régebbi [zlilo típust válasz- 
tottuk. Az Itlilót használtuk fel 

a Flash meghajtókon, mivel az újabb 
zlilo képfájlok csak merevlemezeken 
akartak működni. Rá akartunk 
viszont jönni arra is, hogy miért. 

A kísérletezés persze nem vezetett 
eredményre, így most csak az ered- 
ményeket tesszük közzé. Mások, 

más eszközökkel bizonyára más 

és valószínűleg jobb eredményekre 
jutnak majd. 

A ROM-o-matic-on egy Get Rom 
gomb megnyomásával tölthetjük le 

a képfájlokat. Megnyomására megjele- 
nik egy dialógusablak a fájl mentésé- 
hez a helyi fájlrendszerbe. Letöltöttük 
a megfelelő ./zlilo és .zlilo kiterjeszté- 
sű fájlokat a háromféle hálózati kár- 
tyánkhoz. Ezekkel és a LILO fájlokkal 
minden megvolt a boot-ROM-ok létre- 
hozásához merevlemezen és Flash 
meghajtón egyaránt. Egyetlen könyv- 


tárba másoltuk őket, amit /flashlilo- 
nak neveztünk el. Ezek kerülnek 
majd a boot-ROM lemezünkre. 


Telepítés Flash meghajtóval 

Újabb gépek esetén, amelyek hálózat- 
ról nem indíthatók, de USB eszközről 
igen, a Flash meghajtó praktikusabb 
megoldás mint egy régi merevlemez. 
Amint a gép beindult, a Flash meghaj- 
tót kivehetjük és indíthatunk vele egy 
másik gépet. Rájöttünk, hogy a Flash 
meghajtó SCSI eszközként kezelhető, 
a hotplugnak köszönhetően pedig 
akár működés közben behelyezhető 
és eltávolítható. Suse Linuxon a YaST 
beállítóprogram rögtön felismerte 

az új eszközt és rákérdezett, hogy 
beállítsa-e. Azt mondtuk, ne. 

Hogy ne ütközzünk formázási és 
particionálási problémákba, rendszer- 
gazdaként töröltük a meglevő partíci- 
ót, és létrehoztunk egy új indítható 
partíciót. (Ha van valami a lemezen, 
érdemes másolatot készíteni róla, 
mivel particionáláskor minden adat 
elvész). A Flash meghajtókat az alábbi 
módon particionáltuk: 


$ fdisk /dev/sda 


A rendszetztöltő beállításakor szükség 
lesz a fejek, szektorok és cilinderek 
számára — az fdisk mindegyiket kijel- 
zi. Ne felejtsük el feljegyezni ezeket 
az értékeket. Az indítható partíció lét- 
rehozása bizonyára probléma nélkül 
lezajlik, ezután már csak a fájlrend- 
szert kell létrehoznunk rajta. A leg- 
egyszerűbben ezt így tehetjük meg: 


$ mke2fs /dev/sdal 


Így létrejött egy ext2 fájlrendszer 

a Flash meghajtón. Ezután becsatoljuk 
azt a hagyományos /mnt könyvtárba, 
persze csak miután ellenőriztük, 

hogy az üres: 


$ mount /dev/sdal /mnt 


A [flashlilo könyvtár tartalmát 
átmásoljuk a /mnt-be: 


f cp /flashli1o/" /mnt 


Ezután készítünk egy beállításfájlt 

a LILO számára. A vi-től és az emacs- 
tól ijedten a pico szerkesztőprogram 
mellett döntünk: 








boot - /dev/sda 
disk - /dev/sda 


bios - 0x80 
sectors -— 62 
heads — 4 


cylinders - 1015 
install - /mnt/boot.b 
map - /mnt/map 
root - /dev/sdal 
vga - normal 


read-only 
delay -— 30 
PROMpt 
image - 


/mnt/viarhine6102.Izlilo 
label-viarhine2 
read-only 

image - /mnt/3c905b.lIzlilo 
label-3CcCom905b 
read-only 

image - /mnt/rt8139.1Izlilo 
label-RTL8139 
read-only 


A szabványos lilo.conf néven mentjük 
a fájlt a /mnt könyvtárba. 

A beállítások többsége a rend- 
szerindítás folyamatának azt 

a részét érinti, ami a menü megje- 
lenése előtt megy végbe. Az első 
sor utasítja a gépet, hogy a Flash 
meghajtóról induljon. A második 
sor és az alá tartozó sorok megad- 
ják a lemez geometriáját — ez 

a rendszertöltő helyének megha- 
tározásához szükséges. (Itt hasz- 
náljuk fel az fdisk által kijelzett 
adatokat.) Az instal 1] sor megadja 
a boot.b-t a rendszertöltő alapok 
telepítéséhez. 

A map sor megmondja a vékony kli- 
ensnek, hogy hol találhatók a LILO 
által telepített állományok, a root 
pedig meghatározza a fájlrendszer 
helyét. A vga sor az adatok monito- 
ron való megjelenítését szabályozza. 
A read-only opció hatására a gyökér 
fájlrendszer csak olvasható módban 
lesz becsatolva. A delay értéke 

a prompt megjelenítése előtti vára- 
kozási idő. 

Az image részeknek köszönhetően 
az ügyfél különböző opciók közül 
választhat. A gép indulásakor 

a LILO egy menü formájában fel- 
ajánlja ezeket a lehetőségeket, ez 
esetben, hogy a háromféle hálózati 
kártya közül -— Via-Rhinell, Realtek 
8139, vagy 3Com905 - melyikről 
induljon. 


Miért hivatkoztunk az /mnt könyvtár- 
ban levő boot.b-re, a map-re és a LILO 
képfájlokra? Most elkészültünk a beál- 
lításfájllal, így meg kell mondanunk 

a LILO-nak, hogy azt használja. 

Ezt csak ugyanabban a könyvtárban 
tehetjük meg, amelyikben dolgo- 
zunk, vagyis ahova a meghajtót csat- 
lakoztattuk. Esetünkben ez az /mnt. 

A használandó LILO változatnak 

a következő paranccsal adhatjuk 

meg a beállításfájlt: 


$ /mnt/lilo -c lilo.conf 


Ez biztosan jónak tűnik, amíg az /mnt 
könyvtárban vagyunk. De mi történik, 
ha lecsatoljuk a Flash meghajtót és át- 
tesszük abba a gépbe, amelyet indítani 
akarunk vele? Nem kell megváltoztat- 
ni a lilo.conf hivatkozásait? És nem 
kell utána újra és újra futtatnunk 

a LILO-t a megváltozott lilo.conf fájl- 
lal? Nem. Mikor megpróbáltuk így 
elindítani az egyik ügyfél gépünket, 
remekül működött. lehát készen van 
a boot-ROM meghajtónk, lépjünk 

ki az /mnt könyvtárból és adjuk ki 

a következő parancsot, mielőtt eltá- 
volítanánk a meghajtót: 


$ umount /dev/sdal 


Régi merevlemezek beállítása 
Eleinte a régi merevlemezeknél azt az 
eljárást folytattuk le, amellyel a Flash 
meghajtókat is beállítottuk, hogy boot- 
ROM-ot imitáljanak. Ehhez viszont 
néha módosítani kellett a jumperek 

(a lemezek oldalán levő apró csatlako- 
zók) elrendezésén is. A legtöbb leme- 
zen diagram mutatja, hogyan kell 

a jumpereket elrendezni a különböző 
beállításokhoz, amelyek név szerint 

a Master (elsődleges), Slave (másod- 
lagos) és Chain Select. A Chain Select 
esetén a BIOS dönti el, hogy a me- 
revlemez elsődleges, vagy másod- 
lagos legyen. 

A legtöbb PC-ben egyetlen merev- 
lemez van, ami többnyire az elsőd- 
leges. A Linux ezt /dev/hda-ként 
ismeri fel. Ha a gépnek elég memó- 
riája és elég gyors processzora van, 
érdemes csatlakoztatni egy CD- 
ROM-ot is, jumpereit Chain Selectre, 
vagy Slave-re állítani, a merevleme- 
zéit pedig Masterre. Az időmegtaka- 
rítás miatt aztán úgy döntöttünk, 
hogy egy újabb és gyorsabb, és újabb 


CD-ROM-mal ellátott gépen vé- 
gezzük el a merevlemezek előkészí- 
tését. Kivettük tehát az újabb gépből 
a merevlemezt, betettük az előkészí- 
tendő régit és Masterre állítottuk. 
Így miután visszaraktuk a vékony 
kliensbe és csatlakoztattuk az alap- 
laphoz, az rögtön elsődlegesként 
ismerte meg. 

Bárhogyan készítsük is elő a régi 
merevlemezeket, utána telepíthe- 
tünk Ubuntu Breezy Badgert közvet- 
lenül a CD-ről, vagy SUSE 10-et 

a helyi hálózatról. Minden esetben 
minimális, szöveges telepítést végez- 
zünk és a LILO-t válasszuk rendszer- 
töltőnek. Amint kész a telepítés, 
megszerkeszthetjük az /etc/lilo.conf 
fájlt és hozzáadhatjuk a képfájlokat, 
ugyanabban a sorrendben, ahogy 

a Flash meghajtóhoz csináltuk, 

a korábban bemutatott [ilo.conf-ban, 
aztán fírissíthetjük a LILO-t az új 
beállításokkal: 


$ lilo -Cc /etc/li11l]o.conf 


Volt egy régi lassú linuxos gépünk is 
amit vékony klienssé akartunk változ- 
tatni. Rájöttünk, hogy a rendszertöltő- 
jének, a GRLUB-nak a menü fájljához 
elég hozzáadni az alábbi sorokat 
(helyettesítsük be a megfelelő képfájl 
nevét), hogy hajlandó legyen boot- 
ROM képtájllal indulni. 


title V1a-Rhine Boot-ROM 
root (hd0O,0) 
kernel /boot/ 
sv1a-rhine.zlilo 


Az újraindításkor beállítottuk, hogy 

a merevlemezről induljon. A beállí- 
tott gépben ugyanolyan hálózati kár- 
tya volt, mint némelyik régi gépünk- 
ben, amelyet vékony kliensnek akar- 
tunk beállítani, így jól jött, hogy 
megbizonyosodhattunk afelől, hogy 
a merevlemez remekül imitálja 

a boot-ROM-ot. Ha minden működik, 
áttehetjük az újonnan beállított me- 
revlemezt abba a gépbe, amelyet in- 
dítani fog. Ha úgy konfigurálunk egy 
régi gépet, hogy előtte CD-ROM-ot is 
teszünk bele, azt kivehetjük, amint 
végeztünk, majd újraindíthatjuk 

a gépet. A bemutatott eljárás remekül 
működik régi laptopokkal is, feltéve 
ha van CD-ROM meghajtójuk és 
hálózati kártyájuk. 





Az Esteliben levő rendszerünk 

most kilenc ügyfelet szolgál ki, 
némelyikük rendelkezik boot-ROM 
PXE-vel, a többi pedig különböző 
meghajtókkal imitál boot-ROM-ot. 
Ha Flash meghajtót használunk 

a célra, azt csak USB kapcsolaton 
csatlakoztatnunk kell a géphez indí- 
tás előtt. Mindegyik gép BIOS-át 

be kell állítanunk, hogy a rend- 
szerindítás eszköze (boot device) 

a megfelelő meghajtó legyen. 

A BIOS elérésének módját lásd 

a gép indításakor a kijelzőn. 

A ,Press DEL to enter Set-up" (Nyom- 
jon DEL-t a Setup-ba való belépéshez), 
vagy valami hasonló sort kell keresni. 
A megfelelő billentyű, vagy billentyű- 
kombináció megnyomásával elérhető- 
vé válik a BIOS menürendszere. 

Az indítóeszközök sorrendjét többnyi- 
re a második menüpontban állíthatjuk 
be, amelynek a neve , Advanced BIOS 
options" (Különleges BIOS beállítá- 
sok), vagy valami hasonló. Ebben 

a menüben kell választanunk az 

első rendszerindító eszközt. Flash 
meghajtó esetén az USBHDD lehet 

a megfelelő választás. 

Az ügyfélnek szereznie kell egy 
rendszermagot a kiszolgálótól. 

A rendszermag alkotja az operációs 
rendszert és teszi lehetővé más prog- 
ramok futtatását. Ahhoz, hogy az 
ügyfél gépek megkapják ezt a rend- 
szermagot, azonosítaniuk kell magu- 
kat és egy hálózati címet kérniük. 
Minden ügyfél elküldi egyedi azonosí- 
tóját, ami valójában a hálózati kártya 
MAC címe, a kiszolgáló pedig kioszt 
nekik egy hálózati címet, azaz IP 
(Internet Protokoll) címet. 

Az ügyfelek a címet egy hálózati 
protokollon keresztül kapják meg 

a kiszolgálótól — ez a Dynamic 

Host Configuration Protocol (DHCP). 
A PXE-vel induló ügyfelek automa- 
tikusan kapnak egy a dhcpd.conf-ban 
megadott dinamikus IP címet. 

A PXE nélküli ügyfelek állandó 
címet kapnak a dhcpd.conf egy 
beállítása alapján, hogy létrejöhet 

a hálózati kapcsolat és megkaphat- 
ják a Linux rendszermag képfájlju- 
kat. Azt tapasztaltuk, hogy bizo- 
nyos gépek csak vomlinuz nevű 
képfájlokkal működnek, bzÍmage 
nevűekkel nem. 


Minden PXE nélküli ügyfél MAC 
címét, állandó IP címét és a számára 
kiosztandó rendszermag képfájl 
nevét beírtuk a kiszolgáló 
/etc/dhcpd.conf fájljába. Néha a Linux 
Terminal Server Project (LTSP) csoma- 
got is be kell állítanunk, amely 

a hálózatunk fájlrendszer felépíté- 
sét biztosítja. Az Itsp.conf beállítás- 
fájlt kell módosítanunk, ha valame- 
lyik ügyfél olyan egeret, billentyű- 
zetet, vagy monitort használ, 
amelyet az LISP nem ismer fel 
automatikusan. 

Itt látható a kiszolgálónk dhcpd.conf 
fájljának egy része: 


ddns-update-style ad-hoc; 
allow booting; 

allow bootp; 

subnet 198.186.207.0 netmask 
0 255.259.259 0 1 

range dynamic-bootp 
5$198.186.207.205 
59$198.186.207.220; 
default-l]ease-time 21600; 
max-lease-time 43200; 

JT 

next-server 198.186.207.124; 
filename "pxelinux.0"; 
option root-path 

sz "198.186.207.124:/opt/I]tsp/ 
71386 ; 

host ws001 ( 


hardware ethernet 00:11: 
55B:86:46:B5; 
fixed-address 198. 
505186.207.201; 
fi lename "/1ts/ 
svmlinuz-2.6.9-Itsp-3"; 
J 
host ws002 ( 
hardware ethernet 00: 60: 
508:C€6G:2B:43; 
fixed-address 198.186. 
707. ZÖZ: 
fi lename "/1ts/ 
svmlinuz-2.6.9-Itsp-3"; 
T 
Itt pedig a Itsp.conf fájl 
fő része: 
IDefault] 
SERVER - 198.186. 
5 207.124 
XSERVER — auto 
X MOUSE PROTOCOL — "PS/2" 
X MOUSE DEVICE — "/dev/ 
s psaux" 


X. MOUSE RESOLUTION -— 400 

X MOUSE BUTTONS S: 3 
xkbLayout — es 

USE XES — N 
SCREEN 01 - startx 


A LISP csomag lehetővé teszi 

az egyes ügyfeleken futó multimédia 
és egyéb alkalmazások igen finom 
beállítását. Ezek a beállítások az 
Itsp.conf-ban találhatók a dhcpd.conf- 
hoz hasonlóan. A mi beállításaink 
egyszerűek, mivel az ügyfelek főként 
böngésznek és irodai alkalmazásokat 
futtatnak. Az LISP már az alapbe- 
állításokkal felismerte az ügyfelek 
összes hardvereszközét, kivéve 

a billentyűzetkiosztást, de azt 
egyetlen sor megadásával spanyolra 
állíthattuk. 

A bemutatott technológia 

könnyen elérhető és rendkívül 
rugalmas. Segítségével itt Nicaragu- 
ában régi eszközökkel, de a leg- 
újabb szoftverekkel taníthatunk 
számítógépes ismereteket nagyszámú 
rossz anyagi helyzetű tanulónak. 

A szabadon elérhető eszközöknek 

és a jó dokumentációnak köszön- 
hetően még egy kezdő Linux fel- 
használó is létrehozhat egy hasonló, 
lemez nélküli ügyfél rendszert, 
oktatási, kereskedelmi, vagy admi- 
nisztrációs célokra. A minimális 
befektetéshez képest a megtérülés 
pedig igen jelentős. 


wwwv.linuxjournal. com/article/8699 
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Démonok harca - Gyakorlati útmutató 
az OpenSSH beállításainak megerősítéséhez 


Elegendő néhány egyszerű trükk, és nyugodtan hajthatjuk álomra a fejünket: 
nem kell félnünk attól, ki tör be az éjjel féltve őrzött SSH kiszolgálónkra. 


Ha egy Linux gépet kell felügyel- 
nünk, akár hivatalból, akár mert a mi- 
énk, jó esély van arra, hogy olykor- 
olykor távolról be kell jelentkeznünk, 
rosszabb esetben folyamatos kapcsolat- 
ra lehet szükség. Legyen szó otthoni 
munkaállomásról, munkahelyi kiszol- 
gálóról vagy hobbigépről, majdnem 
biztos, hogy a Linuxhoz való távoli hoz- 
záférés esetén a távoli gépen OpenSSH 
kiszolgáló, a helyi gépen pedig valami- 
lyen SSH ügyfél fut. (Ha mégsem, 
akkor pedig különösen ajánlom a cikk 
elolvasását.) Igaz ugyan, hogy az SSH 
kiszolgálók és ügyfelek hihetetlen 
mennyiségű forgalom titkosításáról 
gondoskodnak, de az is tény, hogy egy- 
ben minden kiszolgáló ajtó is, melyet 
a rossz fiúk szeretnének kinyitni. Közü- 
lük a legrosszabbak azok a démonnak 
nevezett egyének vagy csoportok, akik 
rossz szándékkal keresik a nevükben 
azonos kiszolgáló programokat. 

Ez utóbbi démonok, a beállításoktól 
függően, vagy biztonságosak, vagy 
nem. Míg a hackerek általában szakmai 
büszkeségétől vezérelve törnek be gé- 
pekre, a crackerek infohuligánok, akik 
ugyanezt aljas szándékkal követik el. 
Így vagy úgy, egyik sem kívánatos 
jelenség. A továbbiakban az OpenSSH 
alapbeállításából kiindulva bemutatom, 
hogyan kell azt módosítani a számító- 
gépünk védőbástyáját jelentő OpenSSH 
démon biztonságossá tételéhez. 

A mi gépünkön lévő biztonsági rés 
ráadásul mások számítógépeire is ve- 
szélyt jelenthet. Az Internet a bolygón- 
kon található adattovábbító megoldá- 
sok egyik legveszélyesebbike. 

Az OpenSSH segítségével megoldható 
a biztonságos kommunikáció a nem 


biztonságos csatornán. A beállítások 
főszereplője az sshd config fájl, amely 
számos kapcsolót tartalmaz a bizton- 
ság fokozásához. Azt gondolhatnánk, 
hogy egy távoli hozzáférést biztosító 
eszköz eleve biztonságos, de ez sajnos 
távolról sincs így. Az OpenSSH kiszol- 
gáló telepítését követően egy olyan, 
viszonylag biztonságos beállításunk 
lesz, amit a rendszergazda azért 

még jelentősen javíthat. 

A távoli hozzáférés megtervezésekor 
a következő fő szempontokat kell 
figyelembe venni: 


1. Kinek engedélyezzük a szolgál- 
tatást? 

2. Hogyan biztosítjuk a hozzáférést? 

3. Honnan lehet igénybe venni? 


A következőkben az OpenSSH kiszol- 
gálót használjuk távoli hozzáférésre, 
így két kérdés marad megválaszolatla- 
nul: kinek engedélyezzük a hozzáfé- 
rést és honnét? A válasz lehet nagyon 
egyszerű, például egyetlen felhasz- 
nálónk van egy adott tartományban. 
Lehet azonban meglehetősen komp- 
likált is, ha például több, gyakran 
utazó felhasználónk van. 


Közismert, hogy egy Linux gép első 
és legfontosabb felhasználója a root, 
és remélhetőleg az is közismert, hogy 
ha root jogosultságokra van szüksé- 
günk, annak számos jobb módja 

van, mint SSH-val szimplán rootként 
bejelentkezni. Elég a nyers erővel 
elkövetett betörési kísérletre gondol- 
nunk, melynek a root a legnyilván- 
valóbb célpontja. A felhasználói 


név adott, azon már nem is kell 
gondolkodni. Az sshd. config fájlban 

a Permi tRootLogin direktívával meg- 
tilthatjuk a rootnak a bejelentkezést. 
A távoli hozzáférésre használt felhasz- 
nálóknál nagyon ül a régi mondás: 

A legjobb gyógymód a megelőzés." 

Az sshd config fájl UWsersAl low és 
UusersDeny kapcsolóinak alkalmazása 
már több mint megelőzés, és bár ez 
minden egyes felhasználó felvételénél 
plusz egy lépést jelent, a UsersA1l low 
módosítása azt jelenti, hogy a gyógy- 
mód ismeretére valószínűleg és remél- 
hetőleg sohasem lesz szükség. 

A UsersAl low direktívába nem csak 
csupasz felhasználóneveket tehetünk, 
hanem gépnévhez kapcsoltakat is. 
lehát ha előre tudjuk ki és honnan 
szeretne a gépünkre bejelentkezni, 

a nyugalmunk érdekében minimális 
időráfordítással eszközölhetjük ezeket 
a restrikciókat az sshd config fájlban. 
A létező felhasználók listája az 
l/etc/passwd fájlban, illetve NIS 

vagy LDAP környezetben az ezzel 
egyenértékű állományban található. 
Az 1. Lista bemutatja, hogy az elmúlt 
hónap biztonsági naplófájljaiban 
hogyan kereshetjük meg azokat 

a felhasználókat, akik sikeresen 
jelentkeztek be SSH-val. 


A démonokat kereső démonok figye- 
lése viszonylag egyszerű, és a kapcso- 
lódó alapbeállításokat mindenképp 
ajánlott átvezetni az sshd config fájl- 
ba. Ha a SyslogFaci lity értéke AUTH, 
akkor az sshd démon a rendszernap- 
lózás segítségével bejegyzéseket készít 





T. Lista Sikeres bejelentkezések keresése a naplókban 


cat secure" ] grep Accepted I 
fp STS.ELZ YT] 
Aug 30 juser 

Aug 22 kuser 

Aug 23 user 

Aug 15 foo 


awk —-FESÖNN 
unig -u 


Aug 24 13:23:19 foohost sshd[16348]: Accepted 
password for phil from 127.0.0.1 port 47338 ssh2 
Aug 24 13:23:25 foohost sshd[16398]: User root 
not allowed because not listed in Al lowusers 


2. Lista Az sshd config fájlban nem engedélyezett felhasználók belépési 
kísérleteinél keletkezett naplóbejegyzések 


User mail not allowed because not listed in 


Al lowusers 


User adm not allowed because not listed in 


Al lowusers 


3. Lista Nem létező felhasználók belépési kísérletéből származó 
naplóbejegyzések 


Aug 28 06:04:15 foo sshd[11602]: 
from 10.0.0.1 port 35078 ssh2 


for illegal user a... 


Failed password 


Aug 28 06:04:17 foo sshd[11604]: Illegal user aaa 


from 10.0.0.1 


Aug 28 06:04:19 foo sshd[11604] : 
for illegal user aaa from 10.0.0. 
Aug 28 06:04:21 foo sshd[11606] : 


from 10.0.0.1 


a /var/log/messages és a /var/log/secure 
fájlokba (az útvonalak és a fájlok neve 
függhet a disztribúciótól). Melegen 
ajánlom, hogy a rendszernaplót 

a Psionic naplóböngészőjéhez hasonló 
eszközzel nézzük meg, ez ugyanis ér- 
telmezi a naplóállományt, így képesek 
leszünk felismerni az sshd által enge- 
délyezett és a sikertelen bejelentkezé- 
seket egyaránt. Nyilvánvaló különb- 
ség van az engedély nélküli és a siker- 
telen belépés között. Utóbbi azt jelen- 
ti, hogy a gépen létező felhasználói 
fiók tulajdonosa sikertelenül próbál- 
kozott, és az előző pont ilyen lehet. 

Ez meglehetősen fontos lehet akkor, 
amikor felhasználóneveket válasz- 


Failed password 
1 port 35417 ssh2 
Illegal user ggg 


tunk, és azon elmélkedünk, ki kerül- 
jön az Al lowuser, és ki a Denyuser 
listára. Például lehet, hogy nincs 
amanda felhasználónk, de használjuk 
az amanda nevű nyílt forráskódú 
archiválóprogramot. Ha ez a név nem 
kerül a Denyuser listára, akkor a siker- 
telen bejelentkezések számát fogja 
növelni, nem pedig a nem létező 
felhasználókét. Biztos, ami biztos, 

a rendszer felhasználói fiókjait mindig 
a Denyusers listára teszem, még akkor 
is, ha ez nem kifejezetten szükséges. 
A 2. és a 3. Listában az sshd naplójának 
a legírissebb bejegyzései arról árul- 
kodnak, hogy a rendszer felhasználói 
fiókjaival próbálkoztak. 


Ha már úgyis a felhasználóneveknél 
tartunk, érdemes megemlékezni an- 
nak a lehetőségéről, hogy a gonoszte- 
vő démonok a belépéshez szükséges 
két dolog egyikével rendelkeznek. 
Egy felhasználóknak helyet adó 
webkiszolgáló esetében vagy az elekt- 
ronikus levelek fejlécéből viszonylag 
egyszerűen hozzájuthatunk egy bizo- 
nyos géphez tartozó felhasználóne- 
vekhez. A démon ezzel a felhasználó- 
név-jelszó páros egyik felének máris 

a birtokában van, így a támadás túl- 
léphet a jól ismert felhasználói fiókok 
feltörésén, és következhetnek a nyers 
erővel folytatott kísérletek azokkal 

a felhasználónevekkel, amelyekről 
kiderült, hogy az adott számítógépen 
valóban léteznek. 

Nem kell újra felfedezni a protokollt, 
elegendő a beállítások finomítása. 

Az OpenSSH erős titkosítást biztosít 

a hálózatba kötött végpontok között. 
A fel-felbukkanó biztonsági réseket 
folyamatosan javítják és elérhetővé 
teszik. Az egyik legfontosabb kiadás 
az SSH v1-ről az SSH 02-re váltás volt. 
A v1-es és a v2-es sshd démonnak is 
saját kulcsa van, más szóval, az SSH1 
és az SSH2 nyilvános és titkos kulcsai 
nem keverednek, egymástól teljesen 
függetlenek. Ahogy a kulcsok, úgy 

a protokollverziók is függetlenek egy- 
mástól, és a konfiguráció Protocol di- 
rektívájával engedélyezhető az egyik, 
a másik, vagy mindkettő. Az SSH1 már 
leáldozóban van, de még még mindig 
sok szervezetnél és alkalmazásban 
használatos. Érdemes ezt ellenőrizni 
az sshd config fájlban, és letiltani az v1 
verziót, amennyiben nincs rá szükség. 
Így nyilvánvalóan kiküszöbölhető, 
hogy a v1-es változat egy biztonsági 
hibájának áldozatául essünk. 

A passwd fájl korábbi átvizsgálásánál 
talán szemet szúrt az sshd felhasználó, 
/varlempty saját könyvtárral. Ha nincs, 
akkor a következő sorok különleges 
fontosak lesznek, és az Olvasó bizo- 
nyára további részleteket is szeretne 
megtudni az sshd többfolyamatú, pri- 
vilégium-szeparált módjáról. Az ilyen 
módban futó sshd démon létrehoz egy 
privilegizált monitorfolyamatot, amely 
egy újabb sshd folyamatot indít a fel- 
használó jogosultságaival, és végül ez 
utóbbi indítja a parancssori értelme- 
zőt. A privilégiumszeparáció a chroot- 
tal valósul meg és a /var/empty 
könyvtárra korlátozódik. Pontosan 





ugyanarról van szó, mint a jogosultsá- 
gok szétválasztásánál a chroot haszná- 
latakor. A hallgatózó démon számára 
védelmet biztosít memóriatúlcímzés 
vagy más hasonló támadási kísérlet 
esetén. A /var/lempty könyvtár legyen 
üres, tulajdonosa legyen a root, 

és a csoport, illetve a többi felhasz- 
náló számára ne legyen írható. 

A privilégiumszeparáció az sshid 
felhasználó nélkül nem működik, 

és azoknál a rendszereknél, amelyek 
nem támogatják az mmap-et vagy 

az anonymous memória elosztását, 

a tömörítést nem szabad engedélyezni. 
legyük fel, hogy csak néhány fel- 
használónk van, akik SSH-val szeret- 
nének a gépre bejelentkezni, és az ad- 
minisztratív feladatok ellátását a belé- 
pés után a su vagy sudo parancsokkal 
végezzük el. Vegyük most azokat 

a szkripteket, amelyekkel az SSH-t 
futtató kiszolgálókat próbálják megta- 
lálni. Lehet, hogy a rendszer összes 
portját végigpásztázzák, áldozatot ke- 
resve, de még valószínűbb, hogy csak 
egyetlen port, az sshd esetében a 22-es 
lesz a célpont, és ha nyitva van, itt 
folytatódik a támadás. A kevés fel- 
használót kiszolgáló sshd démonok 
esetében tehát célszerű megváltoztatni 
az alapértelmezett 22-es portot, alapo- 
san megtréfálva ezzel a szkriptek 
jelentős részét. Tűnjön bármily 
egyszerűnek ez a kis változtatás, 

ez fogja a nyers erővel elkövetett 
támadásokat a legdrámaibb mérték- 
ben visszaszorítani (4. Lista). 

Mennyi idő kellene a világ leglassab- 
ban gépelő emberének, hogy bepö- 
työgje a jelszót? Nyolc karakteres jel- 
szó esetén 8 másodperc? Adjunk neki 
karakterenként még egy másodpercet, 
és legyen összesen 16 másodperc. 
Számoljunk hozzá újabb 20 másod- 
percet a hálózati késleltetés miatt, 

ami már több mint fél perc — igazán 
nagyvonalú ajánlat egy jelszó begépe- 
lésére. Az sshd config alapértelmezett 
LoginGraceTime direktívája gyakran 
ezt is felülmúlja, az akár 2 percet is 
elérő értékével. Kérdezzük meg ma- 
gunktól, mennyi ideig gondolkod- 
nánk, hogy beengedjünk-e valakit, 
miután az ajtón kopogtatott? Az eset- 
hez egy másik speciális direktíva 

is kapcsolódik, a MaxStartups, 

amely komoly fegyver lehet a SSH- 
portpásztázókkal szemben. Ez korlá- 
tozza az egymást követő sikertelen 


4. Lista Az SSH alapértelmezett portjának megváltoztatása 


tk dk dk dk dk 4 


Port 13 
Protocol 2 


bejelentkezések számát. Figyeljünk 
arra, hogy ez engedély nélküli kapcso- 
latokat is jelent. Ha egy szkript nyers 
erővel próbál a kiszolgálóra betörni, 

és képes a bejelentkezési folyamatok 
elindítására, akár több száz folyamat 
is futhat párhuzamosan. Ökölszabály 
szerint, a MaxStartups értéke legyen 
a felhasználók számának a harmada, 
de nem több mint 10. 


A változtatások aktiválása 
Valójában nem sok mindenre kell 
figyelni a fentebb bemutatott változ- 
tatásokhoz. Az alapértelmezett beállí- 
tások csak útmutatásul szolgálnak, 

a felelősség a rendszergazdát terheli, 
hogy ezeket biztonság fokozása érde- 
kében megváltoztassa. Mielőtt neki- 
fognánk, indítsunk el egy második 
sshd démont egy másik porton, 

hogy legyen hol visszatérnünk, ha 
kívülről magunkra zártuk az ajtót. 
Az is előfordulhat, hogy a megváltoz- 
tatott beállítások miatt az sshd nem 
tud újra indulni. Ekkor az 


ssh -p cmásik port: 


paranccsal egy második sshd démon 
is elindítható, amely kihúz bennünket 
a bajból. Végül is távolról dolgozunk, 
és ha elveszítjük a kapcsolatot, már 
csak a helyi konzolon köszörülhetjük 
ki a csorbát. Bár triviálisnak tűnik, 
mégis érdemes megemlíteni, hogy 
vagy SIGHUP szignált kell generál- 
nunk, vagy újra kell indítanunk az 
SSH-démont a változtatások életbe 
léptetéséhez. lovábbfűzve a másodla- 
gos port gondolatát, olyan szkriptet is 
végrehajthatunk az indulásnál, amely 
egy második sshd démont is elindít 
olyan beállítással, hogy csak egy meg- 
adott felhasználó léphessen be egy 
megadott számítógépről. Ezzel akkor 


Az OpenSSH-ban található sshd config fájl 

kapcsolóinak esetében az a stratégia, hogy a 
kapcsolók az alapértelmezett értékkel szerepeljenek, 
amikor csak lehetséges, ugyanakkor megjegyzésben. 

Az alapértelmezett érték megváltoztatásához távolítsuk 
el a megjegyzésjelet és adjunk új értéket. 


is biztosíthatjuk magunknak a bejutást 
egy biztonságosnak ítélt távoli gépről, 
ha az elsődleges sshd démon felmond- 
ja a szolgálatot. 


A hajsza vége 

Heroikus történetünkben a Linux 
rendszergazdák állnak szemben 

a világgal. Az egyik oldalon állunk mi, 
számítógépünkhöz hozzáférést bizto- 
sítva, a másikon pedig a hálózati kap- 
csolattal rendelkezők világa. Sokan 
közülük szeretnének bejelentkezni 

a gépünkre. Az SSH-démon tulajdon- 
ságait kiaknázó eszközök gyakran 

az alapbeállításokat használják. 

A célpontot rendszerint a fa alsó ágain 
lógó gyümölcsök testesítik meg, és 

a rendszergazda feladata, hogy ezek- 
ről tudjon és eltávolítsa, mielőtt ille- 
téktelen kezekbe kerülnek. A gyenge 
védelemmel ellátott számítógép nem 
csak önmagára jelent veszély, hanem 
a hálózatba kapcsolt gépek millióira, 
milliárdjaira is. Az OpenSSH kiváló 
eszköz a távoli hozzáférés biztosítá- 
sához. Leginkább egy állítható vil- 
láskulcshoz hasonlítható. Ahogy 

a kulcsot is állítani kell a különféle 
felhasználási céloknak megfelelően, 
az OpenSSH alapbeállításainak hango- 
lása is szükséges a távoli hozzáférés 
lehetőségeinek legteljesebb és leg- 
biztonságosabb szolgáltatásához. 
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Barkácsoljunk OpenSSL-lel 


Az OpenSSL függvénykönyvtárhoz tartozik egy parancssori eszköz, amivel 
gyakorlatilag mindent kipróbálhatunk, amit a könyvtár lehetővé tesz. 


W Az OpenSSL a Secure Sockets Layer 
(SSL) kriptográfiai protokoll rendkívül 
jól használható implementációja. 

Az Apache a HTTPS, az OpenSSH 

az SSH megvalósításához használja. 
Bár függvénykönyvtárnak készült, 
sokoldalú, platformfüggetlen eszköz- 
ként is hasznosítható. 

Kezdetben volt Eric A. Young SSL 
implementációja: az ssleay. Jól sikerült 
továbbfejlesztésével később megszü- 
letett az OpenSSL, hasonlóan ahhoz, 
ahogy az NCSA HITPd az Apache 
webkiszolgálóvá változott. 

Az OpenSSL ma tucatnyi titkosító 
algoritmust és protokollt támogat, 
kapcsolók százával. 

E rövid történeti áttekintés után, tér- 
jünk rá az OpenSSL tulajdonságainak 
bemutatására, melyek közül számos 
alkalmas SSL-ügyfél és -kiszolgáló 
megvalósítására. Ezen felül a követke- 
zőket mondhatjuk el róla: 


e Rendelkezik az Egyesült Államok 


szövetségi kormányának NIST 
FIPS 140-2 1. szintű minősítésével 


e Támogatja az SSL következő 


18. lét ab eat 


e . Képes X.509-es kulcsot és bizonyít- 
ványt előállítani 


e . Képes X.509-es bizonyítványok 
tanúsítására 


e . Támogatja az S/MIME titkosítást 


e Képes a fájlok titkosítására és 
lenyomatuk (hash) elkészítésére 


e . Képes a UNIX-jelszavak lenyoma- 
tának elkészítésére 


e 9 kereskedelmi forgalomban 
kapható titkosító hardvereszközt 
támogat 


e Segítségével kriptográfiai teljesít- 
ménytesztek végezhetők 


e 36 paranccsal vezérelhető 


e 6 algoritmust tartalmaz üzenet- 
pecsétek készítéséhez 


e 9 titkosító algoritmust támogat, 
összesen 4 blokkmóddal 


e — löbb kriptográfiai protokollt 
támogat 


Bár az OpenSSL meglehetősen bonyo- 
lult, ennek nagy részével nem kell 
szembesülnünk. A cikk hátralévő 
része a könnyen használható tulaj- 
donságokat mutatja be, mindössze 
néhány parancssorral. 

Most is a korábbi, GnuuPG-ről írt cik- 
kemben használt fejezetcímeket 
használom, az OpenSSL és a GnuPG 
összehasonlításának megkönnyítése 
érdekében (a másik cikk GnuPG 
trükkök címmel jelent meg). 


Az első lépések 

Elsőként győződjünk meg róla, 
hogy az OpenSSL telepítve van 

és szerepel az elérési utak között. 
Sok Linux disztribúció, köztük né- 
hány kisebb változat is alapértelme- 
zésben tartalmazza az OpenSSL-t, 
amely a legtöbb kötelező csomag- 
hoz hasonlóan a /usr/bin könyv- 
tárban található. 

A parancssori értelmező készenléti 
jele a következő példák mind- 
egyikében $. 


Adjuk ki a következő parancsot: 
$ openssl] version 


Figyeljünk rá, hogy a version kapcsoló 
előtt nincs kötőjel! Az eredmény vala- 
mi ehhez hasonló lesz: 


OpenSSL 0.9.7d 17 Mar 2004 


A verziószám, a dátum és az egyéb 
részletek ettől eltérhetnek. A cikk 
írásakor a legfrissebb változat az 
OpenSSL 0.9.8a volt. A bemutatott 
példák minden bizonnyal működni 
fognak a legtöbb verzióban. 

Ha kapcsolók nélkül adjuk ki 

az openss1 parancsot, akkor 

a következőt látjuk: 


OpenSSL: 


Ez az OpenSSL beépített parancsértel- 
mezője, melynek sem parancssori 
szerkesztője, sem közvetlen segítség- 
nyújtása nincsen, de egy érvénytelen 
parancs kiadásakor kiírja az érvénye- 
seket. Egyelőre hagyjuk békén. 

Ha mégis ide jutottunk, a guit 
paranccsal vagy a Ctrl--C billentyű- 
kombinációval léphetünk ki. 


Bináris fájlok védelme 

A bináris állományokat elektroni- 
kus levélben többnyire MIME 
protokollal küldjük. Ha azonban 
ezt a levelezőprogram nem támogat- 
ja, akkor marad a uuencode vagy 
az OpenSSL base64 kódolása. Való- 
jában a MIME is ez utóbbira épül, 
de sokkal bonyolultabb és nem 

is kompatibilis vele. 

A következőképpen oldható meg 
egy fájl szöveges base64 kódolása: 





$ openss] base64 c filename.bin 
s filename.txt 


Ugyanez visszafelé: 


$ openssl] base64 -d c 
—9filename.txt 5 filename.bin 


Ne felejtsük el, hogy az OpenSSL-t 
cseppet sem érdekli a fájl kiterjesztése. 
Eltérően a GnuPG-tőól és a MIME-tól, 
az OpenSSL rövid szövegek kódolásá- 
ra is alkalmas: 


$ echo "The Linux Journal" I] 
ssopenss] base64 
vGhIIExpbnv4IEpvdXJuUuYwwK 


Ugyanez visszafelé, ahol a -d kapcsoló 
jelzi a dekódolást: 


$ echo 

sz "vGhIIExpbnv4áIlEpvdXJuYwwkK" ] 
s openss] base64 -d 

The Linux Journal 


Jobb ellenőrzőösszegek 

A sum és a cksum hagyományos UNIX 
programok ellenőrzőösszegek kiszá- 
mítására. A célnak megfelelnek, amíg 
nincs szükség platformfüggetlenségre, 
biztonságra, és nem zavar bennünket, 
ha két különböző fájl esetén ugyanazt 
az értéket kapjuk. 

Bár a legtöbb Linux rendszeren alap- 
ból megtalálható az md5 sum, ezt egy 
nemrégiben felismert biztonsági 

rés miatt nem célszerű használni. 

Ha a biztonságosabb shalsum telepít- 
ve van, használjuk inkább azt. Vigyáz- 
zunk, mert számos különféle program 
fut ezen a néven. Némelyik egyszerre 
csak egy fájllal tud megbirkózni, eset- 
leg nem tud adatot fogadni a szabvá- 
nyos bemenetről, vagy valami egészen 
más bajjal küszködik. Ha ilyen problé- 
mával szembesül, vagy egyszerűen 
csak egy konzisztens, közismert, 
platformfüggetlen szoftverre van 
szüksége, fontolja meg az OpenSSL 
használatát. 

Az OpenSSL kimeneti formátuma kis- 
sé eltér Gn"uPG-étől, de tartalmilag ter- 
mészetesen megegyeznek. Az 
OpenSSL eredménye mindig tartal- 
mazza a felhasznált algoritmust és 

a lenyomatot, csupa kisbetűvel, üres 
karakterek nélkül. Egyesek szerint ez 
a formátum könnyebben használható. 
Néhány példa: 


$ openss] shal filename 
SHA1(fi11lename) - 

7 €83a42b9bc8431a6645099be50b63 
s 41a35d3dceb 

$ openss] md5 filename 

MD5 (fi11lename) - 

3 26e9855f8ad6a5906feal121283c7 
3 29c4 


A hasonszőrű, GnuPG-ről szóló cik- 
kem példáiban a fájl tartalma , The 
Linux Journal" volt. Fontos, hogy a Jo- 
urnal után nem szerepel pont. 

Ha valami okból nem sikerül a fenti 
eredményeket reprodukálni, a fájl tar- 
talmának hexadecimális leírása talán 
segíthet az ok megtalálásában. Érde- 
mes odafigyelni a sor vége karakterre, 
amit a vi automatikusan adott a fájl- 
hoz: 


T h e L ii n u x 
s] ournajl 
54 68 65 20 4c 69 6e 75 78 20 
m4a 6f 75 72 6e 61 6c 0a 


Míg a GnuPG-ben van SHA-512, az 
OpenSSL-ben nincs, amit talán kárpó- 
tol a régi MD2, MD4 és MDC2 algorit- 
musok támogatása, a visszafele kom- 
patibilitás érdekében. Az MD5-höz ha- 
sonlóan, már ezek használata sem 
ajánlott. 


Gyors és egyszerű titkosítás 

Az OpenSSL-lel fájlokat is 
titkosíthatunk, bár nem ez a legfőbb 
erénye. Rugalmassága miatt kissé bo- 
nyolultabb a használata, mint 

a GnuPG-é. 

Nagyon kevés az alapértelmezett 
érték, így több kapcsolót kell hasz- 
nálni. Több algoritmust is támogat, 
amik közül választani kell. Ezek 
közül néhányat, például a DES-t 
és az RC4-40-et csak a visszafele 
kompatibilitás érdekében tartottak 
meg, de használatuk többé nem 
ajánlott. Használjunk erős algorit- 
musokat, például a b1-t (Blowfish) 
és a 128 bites, a titkosító blokkok 
láncolásával működő aes-128-cbc-t 
(US NIST Advanced Encryption 
Standard). 

Íme egy példa: 


$ openss] enc -aes-128-cbc c 
—filename 5 filename.aes-128- 
ss cbc 


enter aes-128-cbc encryption 


s password: 
Verifying - enter aes-128-cbc 
s; encryption password: 


A GnuPG-hez hasonlóan az OpenSSL 
is kétszer kéri a jelmondatot, 

amit nem jelenít meg a képernyőn. 
A -d kapcsolóval kérhető visszafejtés 
is valamivel nehézkesebb: 


$ openss] enc -d -aes-128-cbc 
5m-1n filename.aes-128-cbc 5 
— fi lename 

enter aes-128-cbc decryption 
s password: 


A GnuPG-tőól eltérően, az OpenSSL 
nem találja ki magától a fájl típusát, 
az algoritmust, a kulcs hosszát és 

a módot. Ezt nekünk kell megten- 
nünk. A fenti példában ezeket az ada- 
tokat a fájl kiterjesztésében helyeztem 
el. Az OpenSSL nem gondoskodik 

a fájlok és a kiterjesztések kezeléséről, 
nekünk kell megmondanunk, hová 
kerüljön az eredmény. 

Ha az algoritmust nem adjuk meg, 
akkor az OpenSSL vagy szemetet ad, 
vagy hibás varázsszámra panaszkodik. 
A visszafejtés egyik esetben sem fog 
sikerülni. Őszintén szólva az OpenSSL 
nem igazán erre a célra készült, 

de erre is használható. 


Jelmondatok 

A lendület hevében időzzünk el egy 
kicsit a jelmondatok fontosságának 
témakörénél. A legtöbb kriptográfiai 
rendszerben létezik olyan speciális 
jelszó, az úgynevezett jelmondat 
(passphrase) , amely további titkokat 
véd. Mivel ez a leggyengébb lánc- 
szem, fontos, hogy nehezen megfejt- 
hető legyen. Az erős jelmondat képzé- 
se azonban a megfelelő eszköz nélkül 
rendkívül nehéz feladat. Az OpenSSL 
egy ilyen megfelelő eszköz. 

Az első ökölszabály, hogy az erős jel- 
mondat hosszú, és a 8 karakter bizto- 
san kevés (lásd az 1. Táblázatot). 

Az általános cél az, hogy olyan ti- 
tok legyen a birtokunkban, amire 
könnyen emlékszünk, más nem 
tudja, nem képes kitalálni, és vélet- 
lenül sem ejti ki a száján. 


Jelmondat képzése 

Az OpenSSL segítségével gyorsan 
készíthetünk nagyon erős jelmon- 
datokat, például: 





1. táblázat A jelmondatok erőssége, illetve a kitalálásukhoz 
szükséges idő nagysága famely a körülményektől függően 
rendkívül változó lehet) 


Base64 [A-Za-z0-97-/—] 
Base64 [A-Za-20-97-/—] 
Base64 [A-Za-20-9--/—] 
Base64 [A-Za-z0-9--/—] 


Diceware jelmondat 


$ openssl] rand 15 -base64 
wGcwstkb8ErOg6w1--Dm-- 


Minden futtatásnál más-más ered- 
ményt kapunk, hiszen a jelmondat 
véletlen alapú. 

Az első paraméter (a példában 15) 
határozza meg, hány bájt hosszú 
legyen a generált jelszó, a második 
(a példában -base64) a karaktereket 
kódoló algoritmust állítja be. 15 byte 
esetén a kimenet mindig 20 bájt 
hosszú lesz, nem számítva a sor 
vége karaktert. 

A base64 karakterkészletben megta- 
lálhatók a kis és nagy betűk, a szá- 
mok 1-9-ig, továbbá a -t, a / és az — 
írásjelek. A karakterkészletet szándé- 
kosan korlátozták ezekre a jelekre, 
és a több nem is feltétlenül jobb. 
Biztonsági szempontból ez mind- 
össze egyetlen karakter hozzáadásá- 
val kompenzálható, mert egy 8 ka- 
rakteres ASCII jelszó körülbelül 
olyan erős, mint a kilenc karakteres 
base64-es társa. 

Ha nem is olyan sebesen, mint az 
OpenSSL, a Diceware erős és gyakran 
könnyen megjegyezhető jelmonda- 
tokat állít elő. Melegen ajánlom. 


Titkosított jelszavak 

Végre valami, amit a GnuPG már 
egyáltalán nem tud: az OpenSSL-ben 
van egy beépített parancs, amivel 
pontosan olyan titkosított jelszavakat 
készíthetünk, mint amilyet a /bin/ 
passwd-vel. 

Ha az Olvasót zavarja a szőrszálhaso- 
gatás, ezt a fejezetet inkább ugorja át. 
Bár a Linux jelszavait gyakran 
titkosítottnak nevezik, azokról valójá- 
ban lenyomat készül az MD5 vagy 

a régi (DES titkosító algoritmuson ala- 
puló) UNIX jelszópecsét-algoritmus- 
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sal. Ezáltal válik lehetővé, hogy 

a Linux akkor se tudja a jelszót, ami- 
kor megbizonyosodik arról, hogy 

a felhasználó helyesen adta meg. Ami- 
kor a felhasználó beállítja a jelszavát, 
arról lenyomat készül a /etc/shadow 
fájlba. Bejelentkezéskor a begépelt 
jelszóról ismét lenyomat készül, és ha 
ez megegyezik a /etc/shadow fájlban 
lévővel, akkor a kapu kitárul. Ellen- 
kező esetben rossz jelszót adtunk 
meg, és a gép természetesen továbbra 
sem tudja a helyeset. 

Nos, ezért rendkívül hasznos, ha saját 
jelszópecsétet készítünk. legyük fel, 
hogy egy másik számítógépen van 
szükségünk jelszóra. Lehet ez egy új 
felhasználói fiók miatt, vagy mert elfe- 
lejtettük és megkértük a rendszerad- 
minisztrátort, hogy hozza alaphelyzet- 
be. Ha tudunk beszélni a rendszerad- 
minisztrátorral, akkor könnyű hely- 
zetben vagyunk, de mi van, ha 
mégsem? Lehet, hogy még sohasem 
találkoztunk vele korábban. Hogy 
beszéljük meg vele az új jelszót? 

Az elektronikus levél nem biztonsá- 
gos, de a telefon sem sokkal jobb. 

A hagyományos posta napokig tarta- 
na, a biztonsági problémákról nem 

is beszélve. A fax, a szöveges üzenet- 
küldő és a csipogó sem különb. 

És még ennél is lehet rosszabb. Talán 
nem is bízunk meg a rendszergazdá- 
ban. Való igaz, hogy ő a root felhasz- 
náló, de a jelszó ismerete túlmutat 

a hatáskörén. Lehet, hogy ugyanazt 

a jelszót akarjuk használni több 
számítógépen is, és azok rendszer- 
gazdáiban sem bízunk. 

Szóval, ha paranoiásak vagyunk, 
tegyük a következőt: 


$ openss] passwd -1 
Password: 


Verifying - Password: 
$1$zmuy51]ry$aG45DkcaJwM/GNIpPBLT 
ss Dy0 


A jelszót kétszer kell megadni, nem 
látszik a képernyőn. Ha több felhasz- 
nálói fiókunk van, hajtsuk végre 

a parancsot többször. Az eredmény 

a jelszó véletlennel fűszerezett krip- 
tográfiai lenyomata, így minden 
futtatáskor más és más eredményt 
ad, még akkor is, ha a jelszó ugyanaz. 
Példánkban a jelszó lenyomata: 


$1$zmuy51]ry$aG45DkcaJwM/ 
s GNIPBLTDYyO 


Ha ugyanezt kipróbáljuk, a kezdeti 
$1$ karaktereket leszámítva teljesen 
más kimenetet kapunk. 

A lenyomatot nyugodtan 
faxolhatjuk, elküldhetjük elektroni- 
kus levélben, szöveges üzenetben, 
de akár szóban is megadhatjuk 

a rendszergazdának, hogy ezt állítsa 
be jelszópecsét gyanánt a /etc/passwd 
fájlban manuálisan vagy a chpasswd 
paranccsal. Utóbbi esetben szükség 
van egy ideiglenes fájlra, nevezzük 
newpassword-nek, benne a felhasz- 
nálónévvel és a jelszólenyomattal, 
például: 


felhasznalonev: $1$ywrul2lttf$yjm9 
s OXTIBNOKILOK2Fw5c/ 


A fájlban több sor is szerepelhet, 
más felhasználói fiókokhoz. 

A rendszergazda eztán root fel- 
használóként futtatja a következő 
parancsot: 


chpasswd -encrypted c 
3 newpassword 


Az új jelszó beállítása ezzel befeje- 
ződött. Hacsak nem egy elképesztő- 
en erős jelmondatot választottunk, 
tanácsos a jelszót megváltoztatni 

az első belépéskor. Erre azért van 
szükség, mert a lenyomat ismereté- 
ben az eredeti jelszó a nyers erő 
erősebb a jelszó, annál hosszabb 

idő alatt. 

A jelszó megváltoztatásának ez 

a módja elég biztonságos. Ha például 
valaki megszerzi a jelszópecsétet, és 
megtudja, hogy melyik számítógépen 
található a hozzá tartozó felhasználói 


2. táblázat Lenyomatkészítés és blokkos titkosítás teljesítménye (a számok másodpercenként 1000 bájtban vannak megadva, 
1024 bájtos blokkmérettel) 


md5 SZG ASSE e[6l e 
ciatű NZGOSEZK 
blowfish cbc S Melojo KZO 
aes-128 cbc 5. 54 el 


fiók, nem sokat ér vele, hiszen 
magát a jelszót csak a lenyomatot 
előállító személy tudja. A jelszópecsét 
akár egy népszerű magazinban is 
megjelenhet. 

Apropó, a példa jelszava 28 véletlen- 
szerűen választott base64 karakterből 
áll, így rendkívül nehezen törhető. 
Ennek ellenére ezt véletlenül se 
használjuk, mert a jelszó is szerepel 
a cikkben, itt: 


HXZNnCTO8k44k8v71z4zZkR/OwkM2 


A jelszó és a lenyomat a következő 
parancsokkal készíthető el: 


$ openss] rand 21 -base64 
HXZNnCTO8k44k8v71z4zZkR/OwkM2 
$ openss] passwd -1 

s HXZNnNCTOB8k44k8v71z4zZkR/ 

ss OwkM2 


A példák a Linux rendszerekben 
használatos MD5 lenyomatokat 
használják. Ha a régi UNIX jelszó- 
pecsétekre van szükség, egyszerűen 
hagyjuk el a -1-et: 


$ openssl] passwd 


Password: 
Verifying - Password: 
xcXx/DOfwcCOLpO 


A jelszó ebben a példában: 
TheLinux 


Kriptográfiai teljesítményteszt 
Mivel az OpenSSL sok algoritmust 
támogat, jól használható kriptográfiai 
benchmarkok készítéséhez. A kon- 
zisztens kód alapján összevethető 

a kriptográfiai algoritmusok és hard- 
verarchitektúrák teljesítménye. 
Ráadásul még beépített benchmark 
parancsa is van. 


169,207.13k 
IEEE eLST 
D56,940.54k 
GJAKSÉStSlAS 01 





76 920.71k 
76,187.82k 
TEL ADO AL 
54,98/7.78k 


3. táblázat Nyilvános kulcsú titkosítás teljesítménye 


rsa 1024 bit ; D63.1 


dsa 1024 bit : D0./ 


rsa 1024 bit 4,514.6 


dsa 1024 bit 410.6 





Az openss1] speed parancs alapértel- 
mezés szerint minden egyes algorit- 
must kipróbál minden létező móddal 
és kapcsolóval, különféle méretű be- 
meneti adatokkal. Ez utóbbi az algorit- 
musok induló vesztesége miatt fontos. 
A teljes benchmatrk teszt mintegy 

6 percig tart, függetlenül a hardver 
teljesítményétől, és 124 sornyi 
teljesítményadatot állít elő, 29 sor 
összegzéssel. 

Jegyezzük meg, hogy a kriptográfiai 
algoritmusok teljesítménye jelentősen 
függ az implementációtól. A nagyobb 
sebesség érdekében az OpenSSL kód- 
ja több algoritmusban is x86-os as- 
sembly részekkel tarkított. Más archi- 
tektúrákhoz, például az ia64-hez, 

a SPARC-hoz és az x86-64-hez sokkal 
kevesebb, míg megint másokhoz egy- 
általán nem tartozik assembly kód. 

A gépi kódok a crypto/"/asm könyvtá- 
rakban találhatók. A 2. és 3. Táblázat 
három különféle rendszer eredmé- 
nyeit mutatja. 


Merre tovább 

A cikk csak ízelítő abból, amire az 
OpenSSL képes a parancssorban. 
lalálható dokumentáció az OpenSSL 
weboldalán a dokumentumok, illetve 


AMD K6-2 300MHz, Linux 2.6.12, 
JGjer-i a ASIN KS NYA 


AMD K6-2 300MHz, Linux 2.6.12, 


OpenSSL 0.9.79 


AMD Athlon 1.333 GHz, Linux 
2.4.27, OpenSSL 0.9.7d 


AMD Athlon 1.333 GHz, Linux 
2.4.27, OpenSSL 0.9.7d 


a kapcsolódó anyagok címszó alatt, 
és több levelezőlista is a támogatás 
címszó alatt. 

Az OpenSSL-t C/Ct 1-ban írták 
C/Ct -h-hoz, de számos más 
nyelvre is adaptálták, így például 
Ruby-ra. Mindezeken túl, a 2006 
márciusában elnyert FIPS 140-2 1. 
szintű minősítés az OpenSSL-t 
komoly versenyhelyzetbe hozta 

a kriptográfia vállalati és kormány- 
zati piacán. 


NTI TVT a 


A cikkel kapcsolatos további anyagok 


a 2 wwwv.linuxjournal.com/article/ 
9020 címen találhatók. 





A hálózati környezet beállítása RTNETLINK-kel 


Az RINEITLINK felhasználása a hálózati beállításokat befolyásoló alkalmazások 


fejlesztésére. 


Linux felhasználó terében fu- 
AA tó alkalmazások a NETLINK 

segítségével kommunikálhat- 
nak a rendszermaggal. A NETLINK 
a standard socket implementációjá- 
nak kiterjesztése. Használatával 
üzeneteket válthatunk a rendszermag 
különféle komponenseivel, pl. a háló- 
zatkezelő résszel, és befolyásolhatjuk 
is azok működését. 
A cikkben azt fogom bemutatni, 
hogyan használható az RINETLINK, 
a NETLINK hálózatkezelésért felelős 
része a hálózati környezet programo- 
zására. Áttekintjük az RTINETLINK 
leghasznosabb funkcióit, a releváns 
socketkezelő függvényeket, az 
RTNETLINK üzenetei összeállításának 
módját és végül néhány példakódot. 
Az RTNETLINK IPv4-es részének 
neve NETLINK ROUTE, az IPv6-os 
részé pedig NETLINK ROUTE6. 
A cikkben szereplő leírások mindkét 
verzióra érvényesek. 
A hálózatiprotokoll-kezeléssel foglal- 
kozó fejlesztők az RINETLINK segít- 
ségével különféle hálózati komponen- 
seket módosíthatnak és figyelhetnek 
meg, pl. az útválasztótáblákat és 
a hálózati interfészeket. Az internet- 
technológiák szabványosítását végző 
IETF (Internet Engineering Task Force) 
sok olyan specifikációt készített és 
készít, amely megvalósítható a fel- 
használói térben. Ezek többnyire 
megkövetelik az útválasztás módosí- 
tását és az értesülést a más folyama- 
tok által eszközölt változtatásokról. 
Ezen protokollok egy részét a követ- 
kező csoportokba sorolhatjuk: 





e . Dinamikus útválasztó protokollok — 
Ebbe a családba tartozik többek 
között a Routing Information 


Protocol (RIP), az Open Shortest 
Path First (OSPB) és az Exterior 
Gateway Protocol (EGP). Az útvá- 
lasztáshoz szükséges információ- 
kat aktívan kezelik, miközben 
velük egyenrangú gépekkel és út- 
választókkal kommunikálnak egy 
hálózatban vagy az Interneten. 

e . Mobilitásprotokollok — A mobil 
gépek különböző időpontokban 
különböző hálózatokhoz csatlakoz- 
nak, például a Mobile IP (MIP), 

a Session Initiation Protocol (SIP) 
és a Network Mobility (NEMO) 
protokoll alkalmazásával, ami 
lehetővé teszi az útvonalválasztási 
információk folyamatos karbantar- 
tását és akommunikáció folytonos- 
ságának biztosítását. 

e Ad hoc hálózati protokollok — 

Ha nincs kiépített mobil hálózati 
infrastruktúra, vagyis pl. nincse- 
nek útválasztók és WLAN hozzáfé- 
rési pontok, a mobil eszközök köz- 
vetlenül, egyenrangú (peer-to peer) 
módon kapcsolódhatnak egymás- 
hoz, miközben beállításaik eltérők. 
Egy földrengés súlytotta környé- 
ken vagy más vészhelyzetben 
praktikus lehet az ilyen protokol- 
lok, például az Ad hoc On-demand 
Distance Vector (AODV) vagy 

az Optimized Link State Routing 
(OLSR) használata, melyek meg- 
követelik az útválasztási informá- 
ció karbantartását a más gépekkel 
való kommunikációhoz, miközben 
a szomszédos eszközöket útválasz- 
tóként vagy átjáróként használják. 


Ezeknek a protokolloknak a felhasz- 
nálói térben való megvalósítása segít 
a rendszermag kódjának túlzottan 
bonyolulttá válását elkerülni. Emellett 


egyszerűbb a fejlesztés és a tesztelés 
is, mivel számos fejlesztőeszköz 

áll rendelkezésünkre a felhasználói 
térben történő programozáshoz, 

és a rendszermag összeomlásától 
sem kell tartani a tesztelés vagy 

a végső felhasználás során. 


socketműveletek 

A socketek lehetővé teszik két végpont 
kommunikációját, a programozói in- 
terfész standard adatstruktúra- és 
függvénykészletével. Az RINETLINK 
esetében az egyik végpont a felhasz- 
nálói térben, a másik a rendszermag- 
ban van. A hálózati környezet 
RINETLINK-kel történő befolyásolá- 
sához a következő függvényhívás- 
sorozatra van szükség: 


1. Socket megnyitása 

2. A socket helyi címhez kötése (fo- 
lyamatazonosító felhasználásával) 

3. Üzenet küldése a másik vég- 
pontnak 

4. Uzenet fogadása a másik vég- 
ponttól 

5. Socket bezárása 


A socketO függvény megnyit 

egy végpontot, amely egyelőre 
sehová sem csatlakozik. A függvény 
prototípusa: 


int socket(int domain, int 
type, int protocol); 


A domain adja meg a socket típusát, 
amely az RTNETLINK esetén 

AF NETLINK (PF NETLINK). A type 
a protokoll típusát határozza meg, 
lehet egyszerű (SOCK RAW) vagy 
datagram (SOCK DGRAM). A típus az 
RTINETLINK-socket szempontjából 
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irreleváns, bármelyiket megadhatjuk. 
A protocol határozza meg a socket 
NETLINK mivoltát, ami esetünkben 
a NETLINK ROUTE. Ha sikerrel járt, 

a függvény pozitív egész számmal, 

a socketleíróval tér vissza, amit min- 
den további RTNETLINK függvény- 
hívásban használni fogunk, a socket 
lezárását is beleértve. Hiba esetén 

a visszatérési érték negatív, és az 
okot az errno.h fájlból elérhető errno 
változóból tudhatjuk meg. 

A következő példa bemutatja, 
hogyan nyissunk meg egy 
RINETLIK-socketet: 


int fd; 


fd - socket(AF NETLINK, 
5 SOCK RAW, NETLINK ROUTE); 


Ezt követően a socketet egy helyi 
címhez kell kötnünk. A felhasználói 
alkalmazások egyedi 32 bites azono- 
sítót használhatnak erre a célra. 

A függvény prototípusa: 


int bind(int fd, struct 
s sockaddr "my addr, socklen t 
s addrlen); 


A helyi címet a sockaddr. n! struk- 
túrában kell megadni, amelynek 
deklarációja a linux/netlink.h fájlban 
található: 


struct sockaddr n!] 


1 

sa family t n] family; // 
s AF NETLINK 

unsigned short ni pad; // 
zero 

- uúu32 ni pid;  // 
process pid 

— U32 ni] groups; // 


ssmulticast grps mask 


Tf; 


Az ni] pid egyedi azonosító legyen, 
amire épp megfelelő a getpidO függ- 
vény eredménye, vagyis a socketet 
megnyitó folyamat azonosítója. 
Amennyiben több szál is fut, és mind- 
egyik saját socketet nyit, módosított 
azonosítóra lehet szükség. 

A struktúra kitöltését követően a kötés 
végrehajtható. Ha a bind függvény 
hívása sikeres, a visszatérési érték 
nulla, ellenkező esetben negatív, 

és a hibakód a rendszerhibát tároló 


errno változóba kerül. Íme egy példa 
a bindO hívására: 


struct sockaddr ni! la; 


bzero(gla, sizeof(C(la)); 

la.n] family - AF NETLINK; 
la.n] pad — 0; 

la.n] pid - getpidO; 

la.n] groups — 0; 

rtn - bind(fd, (struct 

s sockaddr") €la, sizeof(la)); 


Többescímzés esetén az n1. groups ta- 
got is ki kell tölteni, úgy hogy a kívánt 
RINETLINK művelet csoportjához 
tartozó csatlakozás megtörténjen. 

Ha pl. értesülni szeretnénk arról, 
hogy más folyamatok piszkálták 

az útválasztótáblát, akkor az 

RTMGRP. IPV4 ROUTE és az 

RTMGRP. NOTIFY értékek vagy (]) 
kombinációját kell beállítanunk. 

Az útválasztással kapcsolatos 
RINETLINK üzeneteket a standard 
sendmsgO függvénnyel küldhetjük 

el a rendszermagnak. A függvény 
prototípusa: 


ssize t sendmsg(int fd, const 
ssstruct msghdr "msg, int flags); 


Az msg mutató egy msghdr struktú- 
rára mutat, melynek deklarációja 
így néz ki: 


struct msghdr 
í 
void "msg. name; 7 
sz Címzett címe 
socklen t msg namelen; // 
A címzett címének hossza 
struct 1ovec "msg iov; // 
küldendő adatok tömbje 


size t msg iovlen; [// 
küldendő adatok száma 

void "msg. control; // 
s Segédadatok 


size t msg controllen; //A 
s segédadatokat tároló buffer 
s hossza 

int msg flags; // 
sKapcsolók a fogadott 
s üzenetekhez 


a 


Az msg. name egy sockaddr n! struk- 
túrára mutat, ami a sendmsgO függ- 
vény címzettjét tartalmazza. Mivel 

az üzenet a rendszermagnak szól, az 


ni] family tagot kivéve a sockaddr ni! 
struktúra minden mezője nulla lesz. 
Az msg. namelen tag a sockaddr nil 
struktúra méretét kapja értékül. 

Az msg. iov egy iovec struktúrára mu- 
tat, amelybe a művelet szempontjából 
releváns RINETLINK üzenetet vagy 
üzeneteket töltjük. Az üzenetek számát 
az msg. iovlen tag határozza meg. 

A többi mezőt nullára inicializáljuk. 
RINETLINK üzenetek vételére 

a recvO függvényt használjuk, 
melynek prototípusa: 


ssize t recv(int fd, void "buf, 
ssize t len, int flags); 


A második változó egy buffer muta- 
tója, ahová az érkező bájtok kerülnek, 
a harmadik ennek a buffernek 

a hosszát adja meg. RINETLINK ese- 
tén a bájtok üzenetsorozatot rejtenek, 
melyet a netlink.h és az rtnetlink.h 
fájlokban definiált makrókkal fedhe- 
tünk fel. A flags-ben lévő kapcsolók 
a vétel természetét befolyásolják, 

de RTNETLINK-nél bátran használ- 
hatjuk a nulla értéket. 

A kommunikáció végén a socketet 

le kell zárni a close() függvénnyel, 
melynek prototípusa: 


int close(int fd); 


Az RTNETLINK funkciói 

Az RTINETLINK-et használó alkalma- 
zások fejlesztőinek legalább a követ- 
kező fejállományokat kell beemelniük: 


finclude cbits/sockaddr.hz: 
finclude casm/types.hz 
$finclude clinux/zrtnetlink.hz 
finclude csys/socket.hz 


Ezek a fájlok tartalmazzák a különféle 
amik az RINETLINK függvényhívá- 
sokhoz nélkülözhetetlenek. Következ- 
zék egy rövid leírás arról, hogy 
milyen, az RINETLINK szempont- 
jából releváns deklarációkat tartal- 
maznak ezek a fájlok: 


e A bits/sockaddr.h fájlban találhatók 
a socket-függvényekben használa- 
tos címek deklarációi. 

e Az asmítypes.h fájl tartalmazza 
a NETLINK és az RINETLINK 
állományaiban szereplő 
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e A linux/rtnetlink.h fájl tartalmazza 
az RINETLINK-ben használt mak- 
rókat és struktúrákat. Minthogy az 
RTNETLINK a NETLINK-re épül, 
a fájl beemeli a linux/netlink.h fej- 
állományt. A netlink.h-ban találjuk 
meg a NETLINK általános makróit 
és struktúráit. 

e A sys/socket.h-ban találhatók 
a socket megvalósításhoz kötődő 
függvényprototípusok és adat- 
struktúrák. 


Az RTNETLINK használatával végre- 
hajtható műveletek az rtnetlink.h 
állományban vannak felsorolva. 
Minden egyes művelet háromféle be- 
avatkozást tesz lehetővé: hozzáadást, 
illetve frissítést (NEW), törlést (DEL) 
és lekérdezést (GET). A támogatott 
műveletek a következők: 

A hálózati környezetet befolyásoló 
általános szolgáltatások: 


e . Adatkapcsolati szintű interfész- 
beállítások: RTM NEWLINK, 
RTM DELLINK és RTM GETLINK 

e — Hálózati (IP) szintű interfész- 
beállítások: RTM NEWADDR, 
RTM DELADDR és RTM GETADDR 

e — Hálózati (IP) szintű útvonalválasz- 
tási beállítások: RTM NEWROUTE, 
RTM DELROUTE és RTM GETROUTE 

e Az adatkapcsolati és hálózati 
címzés párosítására szolgáló 
gyorsítótár műveletei: 
RTM NEWNEIGH, RTM DELNEIGH 
és RTM GETNEIGH 


Forgalomszabályozó szolgáltatások: 


e A hálózati réteg csomagjainak 
irányítása: RTM NEWRULE, 
RTM DELRULE és RTM GETRULE 

e A hálózati interfészek sorkezelésé- 
nek beállítása: RTM NEWODISC, 
RTM DELODISC és RTM GETODISC 

e A sorokban használt forgalom- 
osztályok beállítása: 
RTM NEWTCLASS, RIM DELTCLASS 
és RTM GETTCLASS 

e A sorokban használt forgalomszű- 
rők beállítása: RTM NEWTFILTER, 
RTM DELTFILTER és 
RTIM GETTFILTER 


Az RINETLINK üzeneteinek össze- 


állítása és értelmezése 
Az RINETLINK kérés-válasz mecha- 
nizmussal cserél információt a hálózati 


környezetet befolyásolásához. 

Az RTNETLINK kérése és válasza egy- 
aránt üzenetstruktúrák sorozatából 
áll. Kérés esetén a struktúrát a hívó 
tölti fel, míg válasznál a rendszermag. 
Az RTNETLINK egy sor (ttdefine) 
makrót kínál ezeknek a struktúráknak 
a feltöltésére, illetve a tartalmuk ki- 
nyerésére. Minden kérés az alábbi 
struktúrával kezdődik: 


struct ni]msghdr 
í 

— 32 nimsg len; //AZ 
ss üzenet hossza, beleértve 
ssa ezt a struktúrát is 

- ul6 ni]msg type; //Az 
üzenet típusa 


- ul6 ni]msg flags; //További 
kapcsolók 

— u32 nimsg. seg; [// 
3 Sorozatszám 


— 32 ni]msg pid; //A küldő 
folyamat azonosítója 


J 


Ez a NETLINK fejlécnek is nevezett 
struktúra határozza meg, hogy a kérés 
további részében milyen típusú 
RINETLINK üzenetre számítsunk. 

A mezők jelentése a következő: 


e ni]msg len: A teljes RINETLINK 
üzenet hossza, beleértve az 
n]msghdr struktúrát is. Kitöltését 
az NLMSG ALIGN(1len) makróval 
végezhetjük el, ahol len az 
n]msghdr struktúrát követő 
üzenet hossza. 

e  ni]msg type: 16 bites azonosító 
az üzenet típusának meghatáro- 
zásához, például RTM NEWROUTE. 

e n]msg flags: 16 bites kapcsoló, 
amely tovább pontosítja az 
n]msg type mezőben megha- 
tározott műveletet, például 
NLM F REGOUEST. 

e n]msg seg és nimsg pid: Ez a két 
mező egyértelműen azonosít egy 
RTINETLINK kérést. A hívó itt 
megadhat egy sorozatszámot 
és a folyamat azonosítóját. 


Az nimsghdr fejlécet a kérésben sze- 
replő művelet szempontjából lényeges 
struktúrák követik. A művelet típusá- 
tól függően, a hívónak az alábbi, 
RINETLINK műveleti fejléceknek 
nevezett struktúrákból egyet vagy 
többet kell az üzenetben elhelyeznie: 


e  rtmsg: Ezt a struktúrát használjuk 
az útválasztótábla elemeinek meg- 
változtatására és lekérdezésére. 

e rtnexthop: Az útválasztási be- 
jegyzés következő csomópontja 
(next hop) a célállomás felé vezető 
úton elsőként szóba jövő gépet je- 
lenti, amelyből egy bejegyzéshez 
több is tartozhat. Minden követke- 
ző csomópontnak sokféle attribú- 
tuma lehet, például az IP-címe 
mellett a hálózati interfész is 
megadható. 

e rta cacheinfo: Minden útválasz- 
tási bejegyzéshez tartozik, többnyi- 
re a felhasználással kapcsolatos 
állapotinformáció, melyet a rend- 
szermag rendszeresen frissít. 
Ezzel a struktúrával a felhasználó 
tájékoztatást kaphat az állapotin- 
formációkról. 

e . ifaddrmsg: Ezzel a struktúrával 
módosíthatók vagy kérdezhetők 
le a hálózati intertészeknek 
a hálózati réteggel kapcsolatos 
attribútumai. 

e  ifa cacheinfo: Az útválasztási 
bejegyzéshez hasonlóan, a hálózati 
interfészek is tárolnak magukról 
állapotinformációkat, amit a rend- 
szermag frissít. Ezzel a struktúrá- 
val ezek az állapotinformációk 
kérdezhetők le. 

e  ndmsg: A struktúra a szomszéd- 
keresés (neighbor discovery) 
nyomán létrejövő, a szomszédos 
gépek adatkapcsolati és hálózati 
rétegének címzése közötti kap- 
csolatok lekérdezésére és módo- 
sítására szolgál. 

e  nda cacheinfo: A rendszermag 
által frissített szomszédkeresési 
bejegyzések adatainak tárolására 
szolgál. 

e ifinfomsg: Ezzel a struktúrával 
a hálózati interfészek adatkap- 
csolati attribútumai kérdezhetők 
le és változtathatók meg. 

e  tcmsg: Ezt a struktúrát a forga- 
lomszabályozás attribútumainak 
lekérdezésére és módosítására 
használjuk. 


Az RTNETLINK művelet fejlécét 

a vonatkozó attribútumok követik, 
pl. az interfész száma és IP-címe, 
melyeket az rtattr struktúrában 
adunk meg. Minden attribútumhoz 
külön struktúra tartozik. Az rtattr 
típusa például a következő: 





struct rtattr 

í 
unsigned short 
unsigned short 


rta len; 
rta type; 
$a 


Közvetlenül utána következik az attri- 
bútum értéke. Az IPv4-es cím pl. 4 bájt 
helyet foglal. Az rta len ezt és az 
attribútumleíró struktúra hosszát is 
magában foglalja. Az rta type az att- 
ribútum típusát határozza meg, érté- 
keként az rtnetlink.h fájlban található 
felsoroló típusok tagjait veheti fel. 

Az rtattr type t és más felsoroló 
típusok adják meg azokat az 
attribútumazonosítókat, amelyek 

az rta type mező értékei lehetnek, 
például IFA ADDRESS és NDA DST. 

Az egymás után fűzhető attribútumok 
számát az RTATTR MAX makró korlá- 
tozza. Íme egy példa attribútum 
hozzáadására: 


rtap-srta type -— RTA DST; 

rtap-srta len - sizeof(struct 

s rtattr) 4 4; 

inet pton(AF INET, dsts, 
(C(char ")rtap) - 

ss sizeof(struct rtattr)); 


Az RTNETLINK-socketből származó 
információ szintén struktúrák soroza- 
ta. Legegyszerűbben úgy nyerhetjük 
ki az adatokat, hogy a bájtsorozat 
mentén egy mutatót mozgatunk, 
amit az éppen feldolgozott struktúra 
méretével mindannyiszor megnöve- 
lünk. Az eljárás egyszerűsítésére 

az RINETLINK egy csokor makrót 

is nyújt: 


e  NLMSG NEXT(nlh, len): Eredmé- 
nye a következő struktúrára mu- 
tat. n]h a legutoljára visszakapott 
fejléc mutatója, len pedig a teljes 
üzenet mérete. Ciklusban hívva, 
az összes üzenet kiolvasásárát 
lehetővé teszi. 

e  NLMSG DATA(nlh): A NETLINK 
fejlécben megadott műveletre 
vonatkozó RTNETLINK fejléc 
mutatóját eredményezi. 
Útválasztási bejegyzés mani- 
pulációja esetén a visszatérési 
érték egy rtmsg struktúra 
mutatója lesz. 

e  RTM RTA(r), IFA RTA(r), 

NDA RTA(r), IFLA RTA(r) 
és TCA RTA(r): Eredményük az 


RITNETLINK üzenet r fejlécében 
megadott műveletre vonatkozó 
attribútumsor kezdetére mutat. 

e  —RTM PAYLOAD(n), 
IFA PAYLOAD(n), 
NDA PAYLOAD(n), 
IFLA PAYLOAD(n) és 
TCA PAYLOAD(n): Eredményük 
a NETLINK üzenet fejlécére muta- 
tó n által megadott RINETLINK 
műveletet követő attribútumok 
teljes hossza. 

e RTA NEXT(rta, attrlen): 
Az előzőleg megkapott attribútu- 
mot (rta) és a maradék attribútu- 
mok hosszát (attrl]en) megadva 
a következő attribútum mutatóját 
adja eredményül. 


Ha például egy útválasztótáblát 
kértünk le egy RINETLINK kéréssel, 
a választ a következő módon dolgoz- 
zuk fel: 


char "buf; // mutató az 
55 RTNETLINK-adatra 
int n1]I; // az összes adat 
sshossza bájtban 
struct ni]msghdr /nlp; 
struct rtmsg "rtp; 
int rtl; 
struct rtattr "rtap; 
n]p - (struct nimsghdr 7) buf; 
for(C;NLMSG OK(nl]p, n11); 
sn]p-NLMSG NEXT(nlIp, nl1)) 
í 
// az RTNETLINK-üzenet 
fejlécének azonosítása 
rtp - (struct rtmsg ") 
55 NLMSG DATA(nlp); 
// az attribútumok kezdetének 
megállapítása 
rtap - (struct rtattr ") 
55 RTM RTA(rtp); 
// az attribútumok hosszának 
5 meghatározása 
rt] - RTM PAYLOAD(nlp); 
// ciklus az összes 
ssattribútum kiolvasásához 
for(;RTA OK(rtap, rtl); 
rtap-RTA NEXT(rtap, rtl)) 
í 
// attribútum feldolgozása 
J 
J 


Egy RTNETLINK példa sorról sorra 


A most bemutatásra kerülő példakód 
az útválasztótáblán végrehajtható 
három műveletre koncentrál: 


e get routing table: a rendszer 
fő útválasztótáblájának kiolvasása 

e set routing table: új bejegyzés 
elhelyezése az útválasztótáblában 

e mon routing table: a tábla 
változásainak megfigyelése 


Mindhárom példa main() függvénye 
egy kaptafára készült, néhány további 
függvényt hív az RINETLINK üzene- 
tek létrehozásához, küldéséhez és 

a fogadott üzenetek feldolgozásához. 
Az egyszerűség kedvéért a hibakeze- 
lést teljesen mellőztem. A példák 

a IPv4-es környezetben működnek 
(AF.INET). Íme a main() függvény: 


int main(int argc, char 
"srsargy[ 13 
í 
// socket megnyitása 
fd - socket(AF NETLINK, 
5 SOCK RAW, NETLINK ROUTE); 
// helyi cím beállítása 
ssés kötése 
bzero(gla, sizeof(1]la)); 
la.n] family - AF NETLINK; 
la.n] pid - getpidO; 
bind(fd, (struct sockaddr") 
—mgla, sizeof(1]a)); 
// alfüggvények az RTNETLINK- 
b üzenetek létrehozására, 
// socketen küldésére, válasz 
3 fogadására és feldolgozására 
form reguestO ; 
send reguest(); 
recv replyO; 
read replyO; 
// socket lezárása 
close(fd) ; 


Hasonlóképpen, a socketkommuniká- 
ciót végző két függvény is majdnem 
teljesen azonos a példákban. Az egyik 
üzeneteket küld a rendszermagnak, 

a másik pedig üzeneteket fogad a rend- 
szermagtól. A kivételt a set routing . 
tableésmon routing table példák 
jelentik. Az előbbiben nincs üzenetfoga- 
dási szakasz, míg az utóbbiban a küldés 
hiányzik, hiszen mindössze az útválasz- 
tási környezetben bekövetkező válto- 
zások megfigyelése a feladat. A kérdé- 
ses adatokat a rendszermag többeskül- 
déssel az összes olyan RINETLINK 
socketnek eljuttatja, amely a meg- 
felelő állapotban vár erre. Elsőként 
lássuk a kérelem küldését végző 

send reguestO) függvény kódját: 








void send reguestO 
í 
// a távoli cím létrehozása 
bzero(gpa, sizeof(pa)); 
pa.n] family - AF NETLINK; 
// a sendmsgŐ függvény 
5 bemenetét képező msghdr 
// struktúra létrehozása és 
sz inicializálása 
bzero(gmsg, sizeof(msg)); 
msg.msg name — (void ") €pa; 
msg.msg namelen - sizeof(pa); 
// az RTNETLINK-üzenet 
s mutatúját és méretét 
// az msghdr struktúrába 
ss töltjük 
1ov.10v base — (void ") 
zgreg.nl; 
1ov.1ov len -— 
sreg.nl.ni]msg len; 
msg.msg iov -— giov; 
msg.msg iovlen — 1; 
// az RTNETLINK-üzenet 
sküldése a rendszermagnak 
rtn - sendmsg(fd, €msg, 0); 


Párja a fogadást végző recv. reply O: 


void recv. replyO 
í 
char "p; 
// a socket kimeneti 
s bufferének inicializálása 
bzero(buf, sizeof(buf)); 
B. s but; 
n]1] —- 0; 
// addig olvasunk 
ssa socketből, amíg NLMSG DONE 
// típusú üzenetet nem 
3 kapunk, vagy monitorozó 
// socketről van szó 
whileC(1) ( 
rtn - recv(fd, p, 
ss sizeof(buf) - nil, 0); 
n]p - (struct ni]msghdr ") 
9 p; 
1f(nlp-:n]lmsg type -- 
5 NLMSG. DONE) 
break; 
// a buffer mutatóját 
sa következő 
// üzenetre pozícionáljuk 
p 4 rtn; 
// a teljes hosszt 
megnöveljük az utoljára 
// kapott üzenet méretével 
ni] -4- rtn; 
i1if((Ia.nl] groups £ 
55 RTMGRP. IPV4 ROUTE) 


3 RTMGRP. IPV4 ROUTE) 
break; 


Mind az eddig bemutatott, mind 
a most következő függvények 
használnak globális változókat. 
Ezeket egyaránt használjuk 

a socketműveletekhez, illetve 

az RINETLINK üzenetek elkészí- 
téséhez és feldolgozásához: 


// az RTNETLINK-kéréseket 
sstároló buffer 


struct ( 

struct ni]msghdr nl; 

struct rtmsg Ft: 

char bufL8192] ; 
j reg; 


// socketkommunikációhoz 
s használt változók 

int fd; 

struct sockaddr ni! la; 
struct sockaddr ni] pa; 
struct msghdr msg; 

struct T1ovec i0ov; 

int rtn; 

// az RTNETLINK-válasz(Coka)t 
tároló buffer 

char buf[8192]; 

// az RTNETLINK-üzenetek 
s feldolgozásánál 

// használt üzenetmutatók 
ssés -hosszak 

struct ni]msghdr /nlp; 

int n1l; 

struct rtmsg "rtp; 

int rtl; 

struct rtattr "rtap; 


A get. routing table példa 

az IPv4-es hálózati környezet fő 
útválasztótábláját kérdezi le. A kérést 
összeállító form reguestO függvény 
a következő: 


void form reguest() 
1 
// a kérés bufferének 
s inicializálása 
bzero(greg, sizeof(reg)); 
// a NETLINK-fejléc 
sbeállítása 
reg.n].n]msg len 
- NLMSG LENGTH 
ss (sizeof(struct rtmsg)); 
reg.n].n]msg flags - 
S NLM F REGUEST ] NLM F DUMP; 


reg.n].ni]msg type - 
5 RTM GETROUTE; 
// az útválasztófejléc 
sbeállítása 
reg.rt.rtm family - AF INET; 
reg.rt.rtm table - 
5 RT. TABLE MAIN; 
J 


Az RTNETLINK kérésre érkező 
választ a buf változóban találjuk. Ezt 
a read reply függvénnyel feldol- 
gozva megkapjuk az útválasztótábla 
tartalmát. A függvény kódja: 


void read replyO 
í 
// az útválasztótábla 
tartalmának (azaz egy 
// bejegyzésnek a tárolására 
ssszolgáló karakterláncok 
char dsts[24], gws[24] , 
s i1fs[l161], ms[241]; 
// külső ciklus: bejárja az 
s;összes NETLINK-fejlécet, 
// így az útválasztási 
bejegyzését is 
n]ip - (struct ni]msghdr ") 
ee HüT; 
for(C;NLMSG OK(nlp, n1l1); 
snl]p-NLMSG NEXT(nlp, n1l1)) 
1 
// az útválasztási 
bejegyzés fejlécének 
3 meghatározása 
rtp - (struct rtmsg ") 
53 NLMSG DATA(nlp); 
// csak a fő táblára 
vagyunk kíváncsiak 
if(rtp-srtm table !- 
55 RT. TABLE MAIN) 
continue; 
// a karakterláncok 
ss inicializálása 
bzero(dsts, sizeof(dstsS)); 
bzero(gws, sizeof(gws)y); 
bzeroCifs, sizeofCifs)); 
bzero(ms, sizeof(ms)); 
// belső ciklus: bejárja 
segy bejegyzés összes 
// attribútumát 
rtap - (struct rtattr ") 
5RTM RTA(rtp); 
rt] - RTM PAYLOAD(n1Ip); 
for(;RTA OK(rtap, rtl); 
3 rtap-RTA NEXT(rtap,rt1)) 
í 
switch(rtap-srta type) 
1 
// destination IPv4 





s address 
case RITA DST: 
inet ntop(AF INET, 
55 RTA DATA(rtap) , 
dsts, 24); 
break; 
// next hop IPv4 
s address 
case RTA GATEWAY: 
inet ntop(AF INET, 
55 RTA DATA(rtap) , 
gws, 24); 
break; 
// unigue ID associated 
swith the network 
// interface 
case RITA OIF: 
sprintfCifs, "9d" , 


"(Cint ") 
RTA DATA(rtap) )); 
default: 
break; 


7 
sprintf(ms, "9d", rtp-s 
sprtm dst len); 
printf("dst 965/7995 gw 976s 1f 
zs", 
dsts, ms, 
—gws, 1fs); 


J 


A set routing table példában 
RTNETLINK kérést küldünk, 

hogy egy új bejegyzés kerüljön az 
útválasztótáblába. A kérdéses be- 
jegyzés egy útvonal (32 bites hálózati 
előtaggal) egy privát IP címhez 
(192.168.0.100), a 2-es számú hálózati 
interfészen keresztül. Ezek az értékek 
sorra a pn (hálózati prefix hossza), 
dsts (cél IP cím) és ifcn (interfész 
száma) változókba kerülnek. Érdemes 
futtatni a get routing table pél- 
dát, hogy képbe kerüljünk a rendsze- 
rünkben található interfészek azo- 
nosítószámát és az IP hálózatot 
illetően. A kérelem összeállítását 
végző form reguest() kódja: 


void form reguestO 
í 
// az útválasztási bejegyzés 
ss attribútumai 
char dsts[24] - 
sz "192.168.0.100"; 
int 1fcn — 2, pn — 32; 
// az RTNETLINK-kérés 
s bufferének inicializálása 


bzero(greg, sizeof(reg)); 

// a kérelem kezdeti 
3 hosszának kiszámítása 

rt] - sizeof(struct rtmsg); 

// az első attribútum 
3 hozzáadása: 

// a cél IP-cím beállítása 
ssés az RTNETLINK-buffer 

// méretének növelése 

rtap - (struct rtattr ") 
s reg.buf; 

rtap-srta type — RTA DST; 

rtap-srta len - sizeof(struct 
srtattr) 4 4; 

inet pton(AF INET, dsts, 

(Cchar ")rtap) - 

ssizeof(struct rtattr)); 

rt] 4- rtap-srta len; 

// második attribútum 
5 hozzáadása: 

// az interfész számának 
sbeállítása és 

// a méret növelése 

rtap —- (struct rtattr ") 
sz ((Cchar ")rtap) 

4 rtap-srta len); 
rtap-srta type -— RTA OIF; 
rtap-srta len - sizeof(struct 

sprtattr) 4 4; 
memcpy(((char ")rtap) - 

s sizeof(struct rtattr), 

gkifcn, 4); 

rt] 4- rtap-srta len; 
// a NETLINK-fejléc 

ssösszeállítása 
reg.n].n]msg len - 

5 NLMSG LENGTH(rt1); 
reg.n].ni]msg flags - 

S NLM F REGUEST ] NLM F CREATE; 
reg.n].ni]msg type - 

5 RTM. NEWROUTE ; 
// a struct rtmsg fejléc 

sbeállítása 
reg.rt.rtm family - AF INET; 
reg.rt.rtm table - 

S5RT TABLE MAIN; 
reg.rt.rtm protocol - 

S RTPROT STATIC; 
reg.rt.rtm scope - 

55 RT SCOPE UNIVERSE; 
reg.rt.rtm type - 

55 RTN. UNICAST; 
// a hálózati prefix 

nagyságának beállítása 
reg.rt.rtm dst len -— pn; 


A mon routing table példa azokat 
az RTNETLINK üzeneteket fogadja, 
amik akkor keletkeznek, ha más folya- 


matok megváltoztatják a rendszer fő 
útválasztótábláját. Most is a korábban 
bemutatott read replyO függvényt 
használjuk az üzenetek feldolgozá- 
sára. A main() függvényben apró 
változtatást kell eszközölnünk. 

Mivel ez a művelet a rendszermag 
többesküldéssel továbbított üzene- 
teire figyel, a socket helyi címhez 
kötésénél az RTMGRP. IPV4A ROUTE 

és RTMGRP. NOTIFY kapcsolókat is 
használnunk kell: 


la.n] groups - 
5 RTMGRP. IPV4 ROUTE I 
55 RTMGRP NOTIFY; 


A mon. routing table végrehajtása 
után adjuk ki a route add vagy 
route del parancsot egy másik 
parancssori értelmezőből, hogy 
lássuk az eredményt. 


Osszefoglalás 

Az RTNETLINK egyszetű, ugyanak- 
kor sokoldalú eszköz a Linux hálóza- 
ti beállításainak manipulálásához. 

A felhasználó térben írt protokoll- 
implementációk ideális alanyai 

az RINETLINK használatának. 

Az IPROUTE2-nek is becézett, 
fejlett IP útválasztási parancs- 
gyűjtemény is NETLINK alapú. 

Az RINETLINK műveleteiről 

és kapcsolóiról többet is megtud- 
hatunk a NETLINK(7) és az 
RTINETLINK(7) kézikönyvlapokból. 
A példakódok letölthetők az 

2 ftp.ssc.com/pub/lj/listings/issue145/ 
8498.tgz címről. 
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Hálózati eszközök 44. rész) 
Vezeték nélküli hálózatok biztonsága 


D-Link 


Building Networks for People 





Tovább folytatjuk az otthoni hálózatunk építését: az előttünk álló legsürgetőbb 
feladat a vezeték nélküli adatkapcsolatunk biztonsági problémáinak megoldása. 


vezeték nélküli hálózatok 
meglehetősen védtelenek, 
fokozottan ki vannak téve 


a támadás veszélyének. Ennek oka az 
adatok továbbításában keresendő: mi- 
vel az információ vezeték helyett az 
éterben közlekedik, nem szükséges 

a fizikai hozzáférés a hálózathoz. Ele- 
gendő csupán a rádiójelek terjedési 
hatósugarában lennünk, és elfoghat- 
juk a hálózat egyes gépei között gaz- 
dát cserélő információt. A dolog ve- 
szélyességét fokozza, hogy mi felhasz- 
nálók egyébként is elég félvállról (gya- 
korlatilag semmibe) vesszük a bizton- 
sági előírásokat, javaslatokat. Úgy 
gondoljuk, az emlegetett kockázat 
egyáltalán nem nyugszik valós alapo- 
kon - vagy szimplán csak nem érdekel 
bennünket. Ez a bizonyos kockázat 

a bekövetkezési valószínűség és az 
okozott kár szorzata. Azt tudjuk, 

hogy az adatforgalomhoz történő 
hozzáférés miatt a betörés bekövetke- 
zési valószínűség jelentősen megnő, 
növelve ezáltal a kockázatot. Ez azon- 
ban még nem minden: idegen fel- 
használók hálózatunk használatához 
történő vonzalma abból ered, hogy 
mindennapi céljukra tudják használ- 
ni azt. Ebből következően az okozott 
kár is jelentős lehet. 





Hálózatunk illetéktelen használata 
a támadó fél számára az alábbi 
előnyökkel kecsegtet: 


e Sikeres belépés után a mi előfizeté- 
sünket használva tud mindenféle 
illegális tevékenységet végezni: 
kéretlen reklámlevelet küldhet, 
másokat zaklathat, betörhet külön- 
böző kiszolgálókra, így a betörés 
nyomai hozzánk vezetnek, a betö- 
rő névtelen maradhat. 

e A belső, otthoni hálózatunkon 
gyakran mindenféle korlátozás 
nélkül tesszük lehetővé a gépeken 
található dokumentumokhoz tör- 
ténő hozzáférést, ezáltal a hálóza- 
tunkba jutott ügyfélgépek egysze- 
rűen lemásolhatnak fájlokat anél- 
kül, hogy észrevennénk. 

e — Jelszavaink eltulajdonítása csak 
annyi munkába kerül, hogy el kell 
indítani egy programot, amely 
rögzíti a hálózaton küldött adato- 
kat. Innen már gyerekjáték kiol- 
vasni azokat. Leszámítva persze 
a titkos csatornákon történő adat- 
átvitelt, de ez nem túl gyakori 
a mindennapokban. 

e Sokan egyszerűen csak használják 
mások internet előfizetését a tár- 
sasház szomszéd lakásából. Azon 
túl, hogy igazságtalan, és persze 
hogy benn van a hálózatunkban, 
letöltéseivel elhasználhatja a szol- 
gáltató által rendelkezésre bocsá- 
tott letöltési kvótát, mi pedig hop- 
pon maradunk. 


Mondanom sem kell, hogy az utóbbi 
két eset igen kecsegtető és a bekövet- 
kezése igen valószínű a mindennap- 


okban is. Ennek megoldására két dol- 
got tehetünk. Az egyik, hogy lezárjuk 
a hálózatot akár jelszóval, akár egyéb 
technikával. lermészetesen a forgalom 
figyelésével ez a védelem pillanatok 
alatt feltörhető, ezért el kell érni, hogy 
a forgalom a támadó számára értel- 
mezhetetlen legyen, azaz kódolnunk 
kell az adatforgalmat. Az adatforga- 
lom kódolása gyakran együtt jár a há- 
lózat lezárásával, ugyanis a hálózatba 
történő belépéshez is kódolt adatokat 
kell kapnunk a hozzáférési ponttól. 


A hukott szamár: WEP 


A fentiekre természetesen a 802.11-es 
szabványcsalád kidolgozói is gondol- 
tak, megalkották a WEP (Wired 
Eguivalent Protection; a vezetékessel 
egyenrangú védelem) titkosítást, ám 
a folyamat során valahol szőr került 

a hurkába, a protokoll ugyanis több 
durva hiányosságot is tartalmaz: nyíl- 
tan továbbítja a kulcs bizonyos részét 
(az úgynevezett inicializációs vektort), 
amelyek ráadásul 5090-os valószínű- 
séggel már 5000 adatcsomag után is- 
métlődnek, ezen kívül az eredeti 
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WIRELESS 


A WTPA és a WPAZ kétféle 
autentikációs módot támogat: az 
egyik az otthoni használatra szánt 
PSK (Pre-Shared Key, előre kiosztott 
kulcs), a másik a főleg vállalati kör- 
nyezetbe illő Radius hitelesítő ki- 
szolgálón keresztüli kulcskiosztó 
módszer, amely lehetővé teszi kü- 
lönböző hozzáférési szintek megha- 
tározását is. Mi a beállításainkhoz 

a WPA-PSK protokollt fogjuk hasz- 
nálni. Ennek lényege, hogy az 
autentikációt az induló kapcsolat- 
kulcs, mint jelszó megadásával 
végezzük. 


szabványban mindössze 40--24 bit volt 
a kulcs mérete. Ennek eredményeképp 
egy ilyen titkosítás feltörése az adatfor- 
galom mennyiségétől függően kettő és 
tíz perc közé tehető. A probléma gyors 
orvoslása a kapcsolatkulcs méretének 
növelése 256bit-re, de ez csupán arra 
elég, hogy nem 10 perc, hanem 2-3 
nap alatt tudja a támadó feltörni 

a hálózatot. WEP használata esetén 

a kapcsolatkulcs megadásával csatla- 
kozhatunk a hozzáférési ponthoz. 


Hatékony megoldás: WPA 

A fenti hibák gyors megoldásért kiál- 
tottak, megszületett a WPA (Wi-Fi 
Protected Acces, Wi-Fi védett hozzáfé- 
rés), amely a WEP-hez hasonlóan RC4 
folyamkódolót használ 128 bites 
kulccsal és 48 bites inicializációs vek- 
torral, ám lényeges különbség a TKIP 
(Iemporal Key Integrity Protocol, ide- 
iglenes biztonságos kulcs protokoll) 
bevezetése, amely folyamatosan cse- 
rélgeti a kapcsolat során használt kul- 
csot, így a támadó hiába fejtené meg 
a kulcsot, rövid időn belül semmire 
sem megy vele, pláne, ha egy kulcsot 
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rövidebb ideig használ a rendszer, 
mint a feltöréséhez szükséges idő. 

A WPA előnye, hogy kompatibilis az 
összes korábbi eszközzel, hátránya, 
hogy ugyanazt az RC4 folyamkódolót 
használja, mint a gyenge WEP proto- 
koll, így még mindig nem nyújt töké- 
letes védelmet. 


Biztos megoldás: WPA2 

A WPA2 gyakorlatilag egy időben 
készült a WPA-val, ezért is van, hogy 
a legtöbb implementáció egyesítve tar- 
talmazza a WPA/WPA2 protokollok 
kezelését. Legfőbb különbség a WPA- 
hoz képest az új AES (Advanced 
Encryption Standard, fejlett kódolási 
szabvány) kódoló használata a régi 
RC4 helyett. Ezen kívül bevezették 

a négy lépéses azonosítási protokollt, 
ami nagyobb biztonságot nyújt a kap- 
csolódáskor történő támadások ellen. 
A WPA2 , hátránya", hogy nem kom- 
patibilis a régebbi (820.11a,b) eszkö- 
zökkel illetve számos olcsóbb no-name 
g eszköz sem támogatja. A D-Link 
ilyen szempontból is jó választás, 
hiszen már a legolcsóbb, 10000 Ft 
alatti eszközök is tartalmazzák ezt 

a biztonsági módot. 


Otthoni vezeték nélküli hálózatunk 
biztonságos beállítása 

Otthoni hálózatunk feje még mindig 

a D-Link DIR-655-ös szélessávú útvá- 
lasztója, amelyet a D-Link Magyaror- 
szágtól kaptunk a hálózatunk megépí- 
téséhez. Ehhez kapcsolódunk a hason- 
ló körülmények között birtokunkba 
került D-Link DWA-645-ös PC-kártyá- 
val. Az útválasztó a fent ismertetett 
összes titkosítási módszert ismeri 

a visszamenőleges kompatibilitás miatt. 
A sorozat előző részében beállítottuk 
a második legerősebb biztonsági szin- 
tet, amely a WPA titkosítást alkal- 
mazza. Azért ezt választottuk, hogy 


WPS: Biztonsági beállítások 
egyszerűen 


A beállítási nehézségek kiküszöbö- 
lésére a Wi-Fi Alliance kitalált egy 
ajánlást, amelyet Wi-Fi Protected 
Setup-nak (Wi-Fi Védett Beállítások) 
keresztelt. Az ajánlás lényege egy 
olyan egyszerű, egyetlen kattintás- 
sal elvégezhető hálózatbeállítási, 
kapcsolatfelépítési folyamat, amely 
végén a felhasználó biztonságos há- 
lózati kapcsolattal rendelkezik: nem 
kell jelszót és kapcsolatfelépítési in- 
formációkat megjegyezni, a csatla- 
kozáshoz elég megadnunk egy PIN 
kódot, és készen is vagyunk. A D- 
Link DIR-655 útválasztó támogatja 
ezt az beállítási módszert, bár erről 
sem felhasználói kézikönyvben, 
sem a Wi-Fi kártya leírásában nem 
esik szó. Ez valószínűleg azért van, 
mert a vezeték nélküli hálózati kár- 
tyák vezérlőprogramjainak is támo- 
gatnia kell majd ezt a funkciót, s 
mivel a szabvány 2007 elején jelent 
meg, a hardvergyártóknak még 
nem volt idejük beépíteni. Minden- 
esetre a routerben a Wi-Fi Protected 
Setup menüpontra kattintva elvé- 
gezhetjük a beállításokat a hozzá- 
férési pont oldaláról, a többi már 

a hálózati kártyák gyártóin múlik. 


a közben eltelt időben is biztonságo- 
san használjuk a hálózatot (említettük 
a WEP gyengeségeit), ugyanakkor 

a régi ügyfél oldali eszközökkel is 
hozzáférjünk. 

Attól függően, hogy milyen ügyfél ol- 
dali eszközzel rendelkezünk, igyekez- 
zünk az általa is támogatott legmaga- 
sabb biztonsági szintű kapcsolatot 
használni. Jelen esetben szerencsénk 
van, mivel a PC-kártyánk is a legújabb 


szériából való, így próbálkozhatunk 

a legerősebb, WPAZ titkosítással. 
Ehhez nyissuk meg az eszközünk 
webes felületét, írjuk be a böngészőbe 
az IP címét: http://192.168.0.1 A beje- 
lentkezés után válasszuk a bal oldali 
menüből a WIRELESS SETTING me- 
nüpontot, majd kattintsunk a Wireless 
Network Setup Wizard gombra, köves- 
sük a varázsló utasításait, mindent 
változatlanul hagyva, és amikor 

a biztonsági szint képernyőhöz érünk, 
válasszuk a BEST, vagyis a legjobb 
lehetőséget, ezt követően adjuk meg 
a kapcsolódáshoz szükséges jelszót, 
és végül mentsük a beállításokat, 

és a megjelenő képernyőn válasszuk 
az eszköz újraindítását. 

Ezek után máris csatlakozhatunk 

a NetworkManager Applet ikonjára 
kattintva. Az átállítás után az Applet 
még a régi titkosítási adatokat tárolja, 
ezért válasszuk a Csatlakozás másik 
vezeték nélküli hálózathoz menüpon- 
tot az elérhető vezeték nélküli eszkö- 
zök listája alatt, adjuk meg a hálóza- 
tunk nevét, majd válasszuk a WPA2 
biztonsági szintet, adjuk meg a jelszót, 
ami egyben az induló kapcsolatkulcs 
(Pre-Shared Key). A típust hagyhatjuk 
Automatikus módban. 


MAC korlátozás 


lovább fokozhatjuk a biztonságot, 

ha beállítjuk az útválasztón, hogy 
csak a meghatározott fizikai azono- 
sítóval rendelkező hálózati eszközö- 
ket engedje csatlakozni. Minden 
hálózati eszköznek van egy egyedi 
FF:FF:FF:FF:FF:FF hexadecimális for- 
mátumú MAC címe, amelyet általában 
az eszköz hátoldaláról tudunk leolvas- 
ni, illetve az ifconfig parancs kiadá- 
sával kérhetünk le a számítógépen. 
Ehhez az útválasztó webfelületének 
ADVANCED lapján válasszuk 

a NETWORK FILTER menüpontot. 

A megjelenő képernyőn 

a legördülőmenüben válasszuk 

a második menüpontot, amely csak 

az itt listázott azonosítójú eszközöket 
engedi működni. Írjuk be az alább 
található beviteli mezőkbe a hálóza- 
tunkban használt vezetékes és vezeték 
nélküli eszközök MAC címeit, és 
mentsük a beállításokat. 

A MAC cím persze egyszerűen hami- 
sítható, ezért nem tökéletes védelem, 
de mégis eggyel több információ, amit 
a támadónak ismernie kell, ennélfog- 






































va növeli a hálózatunk biztonságát. 
Általában a WPA titkosítás is elegendő 
védelmet nyújt a támadások ellen, 
ezért optimális megoldás, ha így hasz- 
náljuk, ugyanakkor megengedjük az 
újabb eszközöknek, hogy használják 
az erősebb protokollt. Ehhez az útvá- 
lasztó vezeték nélküli beállításainak 
lapján kattintsunk a Manual Wireless 
Network Setup (kézi beállítás) gombra, 
s a megjelenő képernyő WPA Mode 
feliratú lenyíló menüjében válasszuk 
az Auto módot, amely megengedi 
mind a WPA, mind a WPA2 protokoll 
használatát. 


Fix eszközeink beállítása WPA2 
titkosításhoz 

Az előző részben megnéztük, hogyan 
tudjuk a NetworkManager Applet hiá- 
nyában, a gép indulásakor feléleszteni 
a vezeték nélküli hálózatot az akkori 
beállításoknak, azaz a WPA-nak meg- 
felelően. Ahhoz, hogy ez is WPA2 
protokollon kapcsolódjon, át kell írni 
a /etc/wpa supplicant/wpa supplicant. 
conf fájl tartalmát az alábbira: 


ctr] interface-/var/run/z 
swpa supplicant 


network-( 
ssi1d-7a hozzaferest 
s pont neve" 
key. mgmt-WPA-PSK 
proto-WPA2 
pairwise-CCMP 
group-CCMP 


psk-"titkos jelszo ami maga a 
— kapcsolatkulcs" 


J 


Az itt leírt megoldások persze nem 
bombabiztosak, idővel minden rend- 
szer feltörhető, a kulcs itt az idő. 
Rohanó világunkban csak a gyors in- 
formáció és a gyors cselekvési lehető- 


Feltöréshez szükséges szoftverek 
A gyenge titkosítás feltöréséhez ele- 
gendő néhány ingyenesen elérhető 
szoftver, ami figyeli a hálózati for- 
galmat, és ezek alapján megszerzi 

a kapcsolatkulcsot. A szükséges 
szoftverek együtt, előre feltelepítve 
megtalálhatók az Security Live CD 
korongon, amelyet bárki letölthet 

a 2 http://www.knoppix.net/wiki/ 
Security Live CD címről. A dol- 
gunk csupán annyi, hogy betöltjük 
a rendszert a CD-ről a gép indítása- 
kor, aztán használjuk az alábbi 
szoftvereket: 


e  kismet: azonosítja vezeték nél- 
küli hálózatok adatait és részt- 
vevőit rögzíti az adatforgalmat, 
segítségével összegyűjthető 
a támadáshoz szükséges adat- 
mennyiség. Az adatforgalom 
rögzítéséhez az Airodump nevű 
szoftver is használható. 

e — void11: kijelentkezteti a hozzá- 
férési pontra csatlakozott gépe- 
ket, így azok újracsatlakoznak, 
mi meg eltesszük ezeket az 
ARP kéréseket 

e  arieplay: a megszerzett ARP 
kéréseket tudjuk vele visszaját- 
szani a hozzáférési pontnak, 
ezekkel növelve az adatforgal- 
mat, és vele az inicializációs 
vektorok (IV) számát 

e  dgircrack: az összegyűjtött forgal- 
mi adatokból (az IV-k segítségé- 
vel) megfejti a kapcsolatkulcsot 


ség ér valamit, ha csak lassan lehet 
megszerezni, az már nem is informá- 
ció... A WPAZ2 titkosítás MAC szűréssel 
ötvözve, rendszeresen változtatott jel- 
szó (kulcs) használata esetén több, 
mint szükséges a számunkra, a háló- 
zatunk biztonságosnak mondható. 

A cikksorozat következő részében 
tovább csiszolgatjuk az otthoni háló- 
zatunkat, kihasználva a DIR-655 
útválasztó finombeállítási lehetőségeit: 
megnézzük, hogyan biztosíthatunk 
egyes gépeknek garantált válaszidőt, 
illetve beállítunk egy-két hozzáféré- 

si korlátozást, amivel például 
száműzhetjük az erőforrás-igényes 

és idegesítő reklámokat az otthoni 
hálózatunkból. Mi 


un , 


Biztonságosabb SSH kéttényezős hitelesítéssel 


A következőkben ismertetem, hogyan kell létrehozni egy USB-minimeghajtó 
és az ssh-agent segítségével kéttényezős hitelesítést a rendszergazda 


bejelentkezéséhez. 


agy rajongója vagyok a kétté- 
nyezős hitelesítésnek, és ami- 
kor csak lehet, azt haszná- 
lom, mert a statikus jelszavak nem épp 
a legbiztonságosabbak. A hagyomá- 
nyos jelszavak általában könnyen meg- 
fejthetők az emberek természetes, biza- 
lomra való hajlamának kihasználásá- 
val, a kijelzők szélére ragasztott sárga 
cetlik tanulmányozásával, kulcsnapló- 
zással és az egyre gyorsabb számító- 
gépekkel való kulcsfeltöréssel. Mióta 
felváltottam a kéttényezős hitelesítés- 
sel, sokkal nyugodtabban alszom. 

A kereskedelmi forgalomban kapható, 
hálózati alapú, kéttényezős hitelesítési 
rendszerek általában túl drágák és bo- 
nyolultak ahhoz, hogy azokat otthon 
vagy kis hálózatokban használjuk. 

De nem kell aggódni, van megoldás. 
A Linux már eleve tartalmazza a kétté- 
nyezős hitelesítéshez szükséges ele- 
meket. A közismert, biztonságos kom- 
munikációs eszköz, az OpenSSH, min- 
den olyan összetevőt tartalmaz, amely 
az otthoni számítógépekre, a kis 
hálózatokra és esetenként a nagyobb 
hálózatokra is megfelelő, gépalapú, 
kéttényezős hitelesítéshez szükséges. 
Ebben a cikkben megmutatom, hogy 
a hordozható eszközök, az OpenSSH 
nyilvános és titkos kulcsa, valamint 

a lenyűgöző ssh-agent kombinálásával 
hogyan lehet kéttényezős hitelesítést 
kialakítani úgy az egyszerű, mint 

a privilégizált felhasználók számára. 





Első példa — Kéttényezős hitelesí- 
tés USB meghajtóval 

Kezdjük az egyszerű (adminisztrátori 
jogokkal nem rendelkező) felhaszná- 
lókkal. Ekkor használhatjuk az SSH jól 


ismert nyilvános hitelesítését, egy kis 
trükkel kiegészítve. Ahelyett, hogy 

a titkos kulcsot a felhasználó .ssh 
alkönyvtárában tárolnánk, az UISB- 
meghajtóra mentjük. 

A példa kedvéért vegyük a nem 
privilégizált bob felhasználót, aki egy 
machine1 nevű, Fedora Core számító- 
gépre jelentkezik be. A machine2 
nevű, távoli Linux gépre is ezzel 

a felhasználónévvel jelentkezünk be. 
Hozzuk létre az ehhez szükséges 
nyilvános és titkos kulcsokat: 


ssh-keygen -t rsa -f key-rsa- 
5 bobídmachine2 -C key-rsa- 
3 bob(machine2 


A (lehetőség szerint minél hosszabb és 
véletlenszerűbb) generátorszöveg be- 
gépelése után, az ssh-agent létrehozza 
a kulcspárt, alapértelmezés szerint 

a felhasználó .ssh alkönyvtárában, jelen 
esetben a /home/bob/.ssh-ban. A fájl ne- 
ve tetszőleges lehet, de a példa kedvé- 
ért most olyan beszédes nevet válasz- 
tottam, amelyből egyetlen pillantással 
megállapítható a felhasználó és a gép 
neve -— ennek jelentősége majd az ezt 
követő, több kulcsos példákban lesz 
érezhető. (Feltételezzük, hogy az USB 
meghajtó valamilyen linuxos, például 
ext3 vagy vfat fájlrendszerrel formá- 
zott, de a kulcs fájljogosultságát min- 
den beillesztésnél 400-ra kell állítani.) 
Végezzük el az USB meghajtó beil- 
lesztését a fájlrendszerbe, miután azt 
/media/usbdisk (a példában ezt hasz- 
náljuk), /media/usbdisk1, /media/disk 
vagy /media/disk-1 néven kell látnunk. 
Az imént készített titkos kulcsot 
mozgassuk egy erre a célra szentelt 


könyvtárba és korlátozzuk a hozzá- 
férési jogot a tulajdonosra: 


mv key-rsa-bobímachine2 
s /media/usbdisk 

chmod 400 /medtia/usbdisk/ 
5 key-rsa-bobámachine2 


Ezután másoljuk be a nyilvános kul- 
csot (key-rsa-bob(Gmachine2 . pub) 
a machine2-n lévő /home/bob/.ssh/ 
authorized keys fájlba. Gondoskod- 
junk róla, hogy az authorized keys 
fájlt csak a tulajdonosa olvashassa: 


chmod 400 authorized keys 


Végül bejelentkezhetünk a machine2 
távoli gépre bob néven a létrehozott 
kulcspárral (az ssh program a -i 
kapcsolóból tudja, hogy melyik 
kulcsot kell használnia): 


ssh -i /media/usbdisk/key-rsa- 
5 bobdmachine2 bob(ímachine2 


A generátorszöveg begépelése után 

a machine2-n futó SSH-kiszolgáló be- 
lépteti bobot. Szüntessük meg az USB- 
meghajtó (vagy más hordozható esz- 
köz) beillesztését a machine1 gépen, és 
a titkos kulcs máris biztonságban van. 
Ezzel megvalósítottuk a kéttényezős 
hitelesítést: az egyik tényező az USB- 
meghajtó, amely a titkos kulcsot, a má- 
sik tényező pedig a fejünk, amely a ge- 
nerátorszöveget tárolja. A nyilvános 
kulcsú SSH-hitelesítés bizonyára sokak 
számára ismert és mindennapos, a tit- 
kos kulcs áthelyezése egy hordozható 
eszközre pedig egyszerű módja a té- 
nyezők fizikai szétválasztásának. 





Második példa — Kéttényezős admi- 
nisztrátori hitelesítés ssh-agent 
segédprogrammal 

Az első példában bemutattuk, hogyan 

lehet egy távoli gépre biztonságosan 

bejelentkezni úgy, hogy a hitelesítési 
tényezők szétválasztását USB-mini- 
meghajtóval oldottuk meg. Ez a meg- 
oldás jól működik nem privilégizált 
felhasználóknál, szemben az admi- 
nisztrátorokkal. Meg kell találnunk 

a módját, hogy root felhasználóként 

is bejelentkezhessünk. 

Az egyik lehetséges és kézenfekvő 

megoldás az, hogy a távoli gép SSH- 

kiszolgálójában engedélyezzük a root 
belépését közvetlenül a hálózatból. 

Sem kulcs, sem jelszó nem utazik 

a hálózaton, mégis megsértjük azt az 

ősi rendszeradminisztrátori szabályt, 

miszerint ez nem megengedhető. 

Nincs tehát más út, mint megtalálni 

annak a módját, hogyan jelentkezhe- 

tünk be először normál felhasználó- 
ként, majd eztán adminisztrátorként. 

Ismét az OpenSSH húz ki minket 

a bajból. Most is a nyilvános és titkos 

kulcsokat használjuk, egy kis beállítási 

trükkel kiegészítve. Először is, állítsuk 
be a távoli SSH-kiszolgálót úgy, hogy 

a root felhasználó a belső loopback in- 

terfészen keresztül bejelentkezhessen, 

a külső hálózatból azonban ne. Má- 

sodszor, az ssh-agent segédprogra- 

mot úgy állítsuk be, hogy a távoli gép 

a helyi gépen tárolt kulcs lekérdezésé- 

vel hitelesíthesse a root felhasználót. 

A leírtak a következő lépésekkel való- 

síthatók meg: 

1. Készítsünk egy nyilvános és titkos 
kulcspárt a root felhasználónak. 

2. Másoljuk a nyilvános kulcsot 
a root authorized users állományá- 
ba a távoli gépen. 

3. A helyi gépen futtassuk az ssh- 
add segédprogramot, hogy a titkos 
kulcs a gyorsítótárba kerüljön. 

4. Jelentkezzünk be egyszerű felhasz- 
nálóként a távoli gépre ssh-val, 
az első példában leírtak szerint, 
de ez alkalommal használjunk 
az átirányítást. 

5. A távoli gépen jelentkezzünk 
be rootként a localhost interfészen, 
minek hatására a távoli SSH- 
kiszolgáló lekérdezi a helyi gépet 
és hitelesíti a root felhasználót. 


Az ssh-agent pontosan a kívánt 
funkcionalitást biztosítja: lehetővé 


teszi, hogy távoli SSH-kiszolgálók 

a helyi gép gyorsítótárában lévő, 
megfejtett titkos kulcsok lekérdezésé- 
vel hitelesítsenek felhasználókat. 

A kulcsok soha nincsenek továbbítva 
a két gép között - a titkos kulcsok 

a helyi munkaállomáshoz csatla- 
koztatott hordozható eszközön 
maradnak. 

Az ssh-agent nagyon sokoldalú esz- 
köz, de a beállítása nem feltétlenül 
triviális. Először is, meg kell fejteni 

a titkos kulcsot az ssh-add eszközzel, 
és át kell adni az ssh-agent program- 
nak. Másodszor, meg kell monda- 
nunk, hogy az ssh-add és az ssh- 
agent hogyan tud szót érteni egymás- 
sal. Ez utóbbi egy socket, melynek 
helye az SSH AUTH. SOCK környezeti 
változóban található. Az ssh-agent 
alapértelmezés szerint önkényesen 
választ nevet a socketeknek, így az 
SSH. AUTH. SOCK korrekt beállítása 
nehézkes lehet. 

A legtöbb disztribúció, így a Fedora 
Core is, automatikusan létrehozza az 
ssh-add és ssh-agent közötti kapcsola- 
tokat a grafikus bejelentkezéskor 
(például GNOME és KDE). Jelent- 
kezzünk be parancssorban, majd 
adjuk ki a következő utasítást: 


ssh-add -]1 


Ha az ssh-add és az ssh-agent tudnak 
egymással kommunikálni, akkor en- 
nek vagy a nyilvános kulcsok listája, 
vagya "The agent has no 
identities" üzenet lesz az eredmé- 
nye, ha egy kulcs sem létezik. 

Ha az ssh-agent bármi okból nem fut, 
vagy az SSH AUTH. SOCK környezeti 
változó nincs megfelelően beállítva, 
a "Could not open a connection 
to your authentication agent" 
üzenetet kapjuk. Az utóbbi esetben 
hajtsuk végre a következő parancsot: 


eval  ssh-agent. 


Ez elindít egy ssh-agent példányt, 
és a környezeti változókat is megfe- 
lelően beállítja az aktuális parancsér- 
telmezőben. Ezután az 1. példában 
megismert módon kulcspárt gene- 
rálunk a rootnak: 


ssh-keygen -t rsa -f key-rsa- 
s rootámachine2 -C "key-rsa- 
5 rootámachine2" 


Helyezzük a titkos kulcsot a hordoz- 
ható eszközre, és adjunk a tulajdonos- 
nak olvasási jogot, rajta kívül azonban 
senkinek semmit: 


mv key-rsa-rootíímachine2 
3 /media/usbdisk 

chmod 400 /media/usbdisk/ 
5 key-rsa-rootíímachine2 


Másoljuk a nyilvános kulcsot 

a machine2 távoli gép /root/.ssh/ 
authorized keys állományába. 

A következő paranccsal adjuk meg 
a root titkos kulcsát az ssh-agent 
segédprogramnak: 


ssh-add -t 300 /media/usbdisk/ 
5 key-rsa-rootímachine2 


A generátorszöveg begépelése után, 
az ssh-agent az , [dentity added: key- 
rsa-root(ymachine2 (key-rsa- 
rootomachine2)" üzenettel tér vissza, 
ha a kulcsot megadta. (A -t kapcsoló 
szabályozza a kulcsok gyorsítótárban 
való elérhetőségének idejét, ami 

a jelen esetben 300 másodperc, azaz 
5 perc. Ennek hiányában a kulcsok 
örökre elérhetők lesznek.) 
Jelentkezzünk be a távoli számító- 
gépre egyszerű felhasználóként: 


ssh -A -i /media/usbdisk/ 
5 key-rsa-bobíámachine2 


A generátorszöveg megadása után, már 
be is léptünk a machine2 távoli gépre. 
(Ez a parancs ugyanaz, mint amit az 
első példában láthattunk, de a -A kap- 
csolót használjuk átirányításra.) 

A távoli gépen hajtsuk végre az 
ssh-add -I 


parancsot, mire a root kulcsát kell 
megpillantanunk, amit az imént 
adtunk meg az ssh-agent segéd- 
programnak, például: 


2048 fa:5c:4b:73:88:26: 
sz I... /media/usbdisk/ 
3 key-rsa-rootímachine2 (rsa) 


A su paranccsal váltsunk át a root 
felhasználóra (a machine2 gépen), 
és állítsuk be az SSH-kiszolgálót úgy, 
hogy a loopback interfészen a root 
bejelentkezhessen. Ehhez a /etc/ssh/ 
sshd config fájlban a következő 
módosítások szükségesek: 








PermitRootLogin yes 
Allowusers bobd" 
Allowusers rootálocalhost." 


(Előfordulhat, hogy a loopback inter- 
fész címét numerikus formában 
kell megadni: 


Allowusers root4127.0.0.1.) 


Mentsük el a beállításokat, és indítsuk 
újra az SSH-kiszolgálót: 


service sshd restart 


A root felhasználóval jelentkezzünk 
ki, majd az OpenSSH segítségével 
ismét jelentkezzünk be: 


ssh rootálocalhost 


A machine2 távoli gépen futó 
OpenSSH-kiszolgáló most már fo- 
gadja az adminisztrátori bejelentke- 
zéseket a loopback interfészen, 

de a külső hálózatból továbbra sem. 
A root hitelesítéséhez szükséges 
információkat a machinel géppel 
tárgyalja meg. Figyeljük meg, hogy 
a root titkos kulcsa nem hagyta el 

a machinel számítógépet! 

Az OpenSSH-t ily módon használva, 
hatékonyan kiválthatjuk a su 
(switch user — felhasználóváltás) 

és sudo segédprogramokat. 

De még nem végeztünk teljesen! 

A biztonság tovább növelhető, ha 

a su parancs használatát kizárólag 

a helyben csatlakoztatott eszközökre 
korlátozzuk. Módosítsuk 

a /etc/pam.d/su fájlt, hogy megakadá- 
lyozzuk a su használatát a hálózaton 
keresztül: 


auth reguired 
pam securetty.so 


Mostantól a su csak a parancssor- 
ból és a virtuális terminálokból 
használható. 

Szüntessük meg az USB-eszköz beil- 
lesztését és fizikai csatlakozását 

a géphez. Ahhoz, hogy most valaki 
megszerezze a titkos kulcsot, el kell 
lopnia az USB meghajtót. Még ha ez 
sikerülne is, akkor vagy a generátor- 
szöveg megszerzése bizonyulna 
körülményesnek, vagy elképesztően 
nagy számítási teljesítményre volna 
szükség a kulcs feltöréséhez. 


Harmadik példa — Feszítsük tovább 


a húrt 
Mielőtt újdonsült rendszerünket 


kitesszük a "adon" megpróbáltatá- 
sainak, nem árt, ha betömünk még 
egy biztonsági rést. 

Ha az ssh-agent segédprogramot átirá- 
nyítással használjuk, az a távoli SSH- 
kiszolgáló számára lehetővé teszi 

a helyi számítógépen tárolt, titkos 
kulcs lekérdezését. Ha azonban így 
több számítógépre szeretnénk belépni, 
egy rosszindulatú felhasználó meg- 
babrálhatja a kulcsokat az egyik gépen 
úgy, hogy beléphessen egy másikra. 
Ebben az esetben rosszabb a helyzet, 
mintha statikus jelszót használnánk. 

A probléma bemutatásához bővítsük 
ki a példahálózatot a machine3 gép- 
pel. Elkészítjük a kulcsokat bobnak és 
rootnak a machine3-ra, az első és má- 
sodik példa szerint, majd a root titkos 
kulcsát megadjuk a machine1-en futó 
ssh-agent segédprogramnak. 

Ekkor bob ssh-val belép a machine3- 
ra, a -A átirányító kapcsolót is hasz- 
nálva. Ha most végrehajtjuk az 


ssh-add -]1 


parancsot, a machine2 és machine3 
gépek nyilvános kulcsait látjuk: 


5 /media/usbdisk/key-rsa- 
s rootámachine2 (RSA) 


5 /media/usbdisk/key-rsa- 
s rootámachine3 (RSA) 


A példában a machine1-en futó ssh- 
agent a másik két gép magánkulcsait 
a gyorsítótárba tölti. Ez az az ssh- 
agent, amely lehetővé teszi, hogy 
adminisztrátorként lépjünk be 

az utóbbi két gép bármelyikére, 

és amely sajnos azt is megengedi, 
hogy a machine2 gépről valaki 
rootként belépjen a machine3-ra, 

és fordítva. Ez nincs rendjén. 
Szerencsére, ez a hiányosság kiküszö- 
bölhető a -c kapcsolóval. A biztonság 
fokozható, ha minden egyes távoli 
számítógép adminisztrátori kulcsának 
tárolásához külön ssh-agent pél- 
dányt futtatunk. A -c kapcsoló jelzi 

az ssh-agent számára, hogy a fel- 
használónak jóvá kell hagynia minden 
olyan kulcs felhasználását, amely 

a gyorsítótárban van. A távoli gépek 


számára dedikált ssh-agent példá- 
nyok a még ismeretlen biztonsági 
hibák esetén is garantálják, hogy 

egy gép kulcsa teljesen független 
marad a többiétől. 

Az ssh-add jóváhagyási funkciójának 
használata egyszerű: minden kulcs 
megadásánál használjuk a -c kapcso- 
lót. legyünk egy próbát. Indítsunk 
egyszerre két ssh-agent segédprog- 
ramot a machine1-en, előre definiált 
socketek megadásával: 


ssh-add -c /media/usbdisk/ 
5 key-rsa-root(ímachine2 
ssh-add -c /media/usbdisk/ 
5 key-rsa-rootímachine3 


Mostantól kezdve jóvá kell hagyni 

a kulcs felhasználását, ha ssh-val 

be akarunk lépni a machine2 vagy 
machine3 gépre. 

Arra is lehetőség van, hogy külön 
ssh-agent példányokkal tároljuk 

az egyes kulcsokat. Ehhez indítsunk 
két ssh-agent segédprogramot 

a machinel1-en, előre definiált 
socketek megadásával: 


ssh-agent -a /tmp/ssh-agent- 
3 root(íAmachine2 
ssh-agent -a /tmp/ssh-agent- 
3 root(ídmachine3 


Ismét hangsúlyozom, hogy az általam 
használt elnevezések önkényesek, 
ugyanakkor a példák szempontjából 
rendkívül beszédesek. Állítsuk be 

a környezeti változót és adjuk meg 

a kulcsot a machine2-nek: 


export SSH AUTH SOCK-/tmp/ 
s ssh-agent-root(dmachine2 
ssh-add -c /media/usbdisk/ 
5 key-rsa-rootímachine2 


Ismételjük meg a fenti lépéseket 
a machine3-ra is, a machine2-re vonat- 
kozó indexek értelemszerű cseréjével: 


export SSH AUTH. SOCK-/tmp/ 
s ssh-agent-root(ídmachine3 
ssh-add -c /media/usbdisk/ 
5 key-rsa-rootímachine3 


Most jelentkezzünk be a machine3-ra 
(mivel az SSH AUTH SOCK környe- 
zeti változót legutóbb ennek 

a gépnek az ssh-agent program- 
jára állítottuk): 





Az ssh-add segédprogrammal tilt- 
hatjuk vagy jóváhagyathatjuk a tit- 
kos kulcsok használatát. A tiltás be- 
kapcsolása a -x, kikapcsolása a -X 
kapcsolóval lehetséges. A kulcs til- 
tásánál megadott jelszót kell hasz- 
nálnunk a tiltás kikapcsolásához. 


A -c kapcsoló esetén az ssh-add 
minden alkalommal figyelmeztet, 
amikor az ssh-agent segédprog- 
ramhoz kérés érkezik egy kulcs 
használatára. A figyelmeztető üze- 
net az ssh-agent segédprogramot 
futtató gépen jelenik meg, és haté- 
konyan akadályozza meg a jogosu- 
latlan felhasználókat abban, hogy 
hozzáférjenek a kulcsainkhoz. 


ssh -A -i /media/usbdisk/key- 
ss rsa-bobíámachine2 bobítmachine3 


Hajtsuk végre az 
ssh-add -I 


parancsot, hogy lássuk, mely kulcsok 
elérhetők a machine1-en. Örömmel 
tapasztaljuk, hogy csak a machine3 
rootjának kulcsa jelenik meg. 
Jelentkezzünk ki a machine3-ról, 
állítsuk át a környezeti változót 

a machine2 ssh-agent programjára, 
és jelentkezzünk be a machine2-re: 


export SSH AUTH. SOCK-/tmp/ssh- 
3 agent-root(machine2 

ssh -A -i /media/usbdisk/key- 
3 rsa-bobíámachine2 bobímachine2 


Ismét ellenőrizzük az elérhető 
kulcsokat: 


ssh-add -1 


A listák csak és kizárólag az adott gép 
adminisztrátori kulcsát fedik fel előt- 
tünk. Az előző példában használt 
egyetlen ssh-agent esetén mind 

a machine2, mind a machine3 gép 
kulcsát láttuk volna. 

Ha minden olyan géphez, amely- 

re be akarunk jelentkezni, külön 
ssh-agent példányt futtatunk, 

az kicsit több munkával jár. 

Az SSH AUTH SOCK környezeti változó 
átállítása, mikor másik gépre akarunk 


A helyben tárolt SSH-kulcsokat és 

a hozzájuk tartozó generátorszövege- 
ket egyesek külön tényezőkként 
kezelik, nem minden alap nélkül. 
Mégis, sokkal megnyugtatóbbnak ér- 
zem, ha a kulcsok tárolása fizikailag 
is elkülönül a számítógéptől. A kul- 
csok hordozható eszközön tárolása 
csökkenti annak lehetőségét, hogy 
MIEN Gena eg VAI ee TA 
Fontos annak megértése, hogy 

a kulcsok tárolása például USB- 
minimeghajtón nem küszöböli ki 
teljesen annak lehetőségét, hogy 

egy rosszindulatú felhasználó meg- 
kaparintsa azokat. Amíg a hordozha- 
tó eszköz beillesztve van, a kulcsok 


bejelentkezni, finoman szólva 
macerás. A folyamat egyszerűsítésé- 
hez, írtam egy tfssh (two-factor ssh — 
kéttényezős ssh) névre keresztelt 
parancsfájlt, melynek szintaxisa 

a következő 


tfssh [usernametl]host [keydir] 


A parancsfájl (letölthető 

a LinuxJournal FIP-helyéről: 
ftp.ssc.com/pubjlj/listings/issue152/ 
8957.tgz) szükség szerint elindítja 

az ssh-agent példányokat, beállítja 

a környezeti változót, a root kulcsot 
megadja az ssh-agent példánynak 
és a megadott felhasználónévvel 
(username) bejelentkezik a távoli gép- 
re (host). Megadható továbbá, hogy 
a kulcsokat melyik (keydir) könyvtár- 
ban keresse, és mennyi ideig tartsa 
azokat a gyorsítótárban. 


Összefoglalás 

A statikus jelszavak több bajt okozhat- 
nak, mint amennyit használnak. Gátat 
kell szabnunk ezek további használa- 
tának, és terjesztenünk kell a kétté- 
nyezős hitelesítést, melynek eszköz- 
készletét a sokoldalú OpenSSH bizto- 
síthatja. A nyilvános és titkos kulcsok, 
az átirányítási funkció és a hordozha- 
tó eszközök használatával az 
OpenSSH gondoskodik a kulcsok 
biztonságáról, mely egyszerű, olcsó 

és hatékony eszközt jelent a gép 
alapú, kéttényezős hitelesítési 
rendszer készítéséhez. 


veszélyben lehetnek, így a helyi 
gépen is megfelelő óvintézkedéseket 
kell tenni annak érdekében, hogy 

a bejelentkezés a távoli gépekre biz- 
tonságos legyen. Használjunk erős 
jelszót a helyi (parancssori) belépés- 
hez, legyenek telepítve a legfrissebb 
biztonsági javítócsomagok stb. 
Összességében tehát nyilvános 
kulcsú hitelesítés használatával job- 
ban járunk, mint a statikus jelszavak- 
kal, de csak addig, amíg a munkaál- 
lomáshoz kellően nehéz hozzáférni. 
Aztán hogy ki mennyire szereti 
magát biztonságban érezni, azt 

már az egyéni beállítottság és persze 
az üldözési mánia súlyosságának 
foka határozza meg. 





A kulcsok tulajdonképpen bármely 
hordozható eszközön tárolhatók. 
A példákban USB-minimeghajtót 
használtunk, mert kicsi, könnyű 

és egyszerűen kezelhető. Bátran 
használjunk újraírható CD-ROM 
vagy DVD-lemezt, de akár floppyt 
is, ha úgy tetszik. 





Az ismertetett kéttényezős hitele- 
sítési rendszer beállítása és haszná- 
lata némi munkát kíván, amelyet 
azonban bőségesen kompenzál 

az elért biztonsági szint. A tfssh 
parancsfájllal még ettől is megsza- 
badulhatunk, vagyis a kéttényezős 
hitelesítést minden előnyével 
élvezhetjük, a járulékos teendők 
mellőzésével. 
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Egy megbizható, automatikus adatmentési 


megoldás 


Ebben a cikkben bemutatom, miként alakíthatunk ki felügyelet nélkül 
működő, titkosított, redundáns elemekből álló hálózati adatmentési rendszert 
Linux operációs rendszerrel, a Duplicity szoftverrel, s mindezt közönséges, 
kereskedelmi forgalomban kapható hardverelemekből. 


anapság teljesen általá- 
nos, hogy a felhasználók 
óriási merevlemezeket 


használnak, amelyeket persze 
dugig töltenek filmekkel, zenékkel, 
digitalizált videókkal, szoftverekkel, 
dokumentumokkal, és mindenféle 
más formátumú adattal. Ráadásul 
sokan teljesen elhanyagolják a CD-re 
és DVD-re történő adatmentést, 
aminek lélektanilag talán az lehet 

a legfőbb oka, hogy ennél az adat- 
mentési megoldásnál rengeteg apró 
tennivalója akad a felhasználónak. 
Szinte biztosan meg kell birkóznia 
például olyan problémákkal, mint 
az adathordozó méretéből adódó 
korlátok , kerülgetése", vagy az ada- 
tok épségének ellenőrzése. És akkor 
a manuális lemezcserélgetést még 
nem is említettem. Ennek megfelelő- 
en ezeknek az adatoknak a többsé- 
gét nem is mentik a tulajdonosok, 
vagy legalábbis nem rendszeresen. 
Jómagam biztonsági szakértőként 
dolgozom, legfőképpen a szoftver- 
fejlesztés területén, szabadidőmben 
pedig nyílt forrású szoftvereket 
fejlesztek. Ez utóbbi munkám kere- 
tében immár számos projektben vet- 
tem részt. lekintettel meglehetősen 
széles érdeklődési területemre ott- 
hon egy 12 gépből álló hálózatom 
van, amelynek tagjain Linux, 

Mac OS X és Windows is fut. 

Az elmondottak alapján talán ért- 
hető, hogy a munkám eredményé- 
nek megsemmisülése számomra 
nem elfogadható alternatíva. 
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Ahhoz, hogy az én munkakörnyeze- 
temben egy adatmentési rendszer 
valóban jól működhessen, több kü- 
lönböző gépen dolgozó felhasználót, 
és persze többféle operációs rendszert 
kell támogatnia. Valamennyi felhasz- 
nálónak képesnek kell lennie a szá- 
mára fontos adatok mentésére, illetve 
szükség esetén az önálló visszaállítá- 
sára. Röviden tehát a rendszernek ké- 
pesnek kell lennie a többfelhasználós, 
felügyelet nélküli működésre. Ha egy 
ilyen rendszer jól van kialakítva, 
akkor a felhasználó nem csak egy tel- 
jes mentést tud szükség esetén vissza- 
állítani, hanem akár egyes fájlokat is, 
függetlenül attól, hogy azok mikor 
kerültek az archívumba. A többfel- 
használós működés miatt nyilván 
szükség lesz egy megfelelőn átgon- 
dolt biztonsági rendszerre is. Ennek 
része kell legyen a hozzáférés szabá- 
lyozása, illetve az adatintegritás fel- 
ügyelete is. Az előbbi abban akadá- 
lyozza meg a felhasználókat, hogy 
egymás bizalmas adataihoz illetékte- 
lenül hozzáférjenek, arról másolatot 
készítsenek, míg az utóbbi azt hiva- 
tott biztosítani, hogy visszaállításkor 
az adatok valóban a mentéskor érvé- 
nyes állapotukban kerüljenek vissza 
rendeltetési helyükre. 

A biztonság mellett egy adatmentési 
rendszernek a megbízhatóság is igen 
lényeges tulajdonsága. A megoldás- 
nak ennek szellemében tolerálnia 
kell a hardver esetleges meghibáso- 
dásait. Mivel egy adattárolási rend- 
szer legnagyobb valószínűséggel 


meghibásodó eleme a merevlemez, 
gondoskodnunk kell a megfelelő hi- 
batűrésről. Végezetül a megoldásnak 
hatékonyan kell kihasználnia a ren- 
delkezésre álló tárterületet, illetve há- 
lózati sávszélességet. A sávszélesség 
ügyes elosztásával egyszerre több 
felhasználó férhet hozzá a rendszer 
szolgáltatásaihoz, míg a tárterülettel 
való hatékony gazdálkodás ered- 
ménye nyilván a tárolható adatok 
mennyiségében fog megmutatkozni. 
Mint minden munkámmal kapcsolat- 
ban, természetesen itt is törekedtem 
arra, hogy a végeredmény vizuálisan 
is vonzó illetve kellően kicsi legyen, 
és persze az ára is az , elfogadható" 
kategóriába essen. 

Először azzal próbálkoztam, hogy egy 
már létező megoldást találjak, amit ké- 
szen kapok. laláltam is számos jelöl- 
tet, amelyek nagyjából két kategóriába 
sorolhatók: vannak egylemezes hard- 
veres hálózati adatmentési megoldá- 
sok, és léteznek ugyanilyen RAID 
tömbök. Az első kategória egyik maga 
nemében kiváló képviselője a Western 
Digital NetCenter nevű terméke. 
Ugyanakkor hamar felismertem, hogy 
egyetlen, ebbe a csoportba tartozó 
megoldás sem rendelkezik azokkal 

a tulajdonságokkal, amelyeket az 
imént felsoroltam. Nincsenek vagy 
hiányosak a biztonsági szolgáltatások, 
rossz a sávszélesség kihasználása, 
vagy egyszerűen csak nem kellően 
megbízható a termék. A második cso- 
portba tartozó eszközöket láthatóan 
inkább céges, sem mint magáncélú 


.  1.ábra A Silver Venus 668 ház (elölnézet) 





.. 2. ábra A Silver Venus 668 ház 
(gre téstolat evet 


. 3. ábra A Silver Venus 668 ház (belülről 
a már beszerelt hardverelemekkel) 





felhasználásra tervezték. Ennek egyik 
kellemetlen mellékhatása, hogy általá- 
ban jóval drágábbak, mint az első cso- 
port tagjai. A Snap Server 2200 kiváló 
példa ennek a kategóriának az ala- 
csony árfekvésű részére. Az eszköz 
ára 1000 dollártól indul, viszont tény, 
hogy tekintélyes nagyságú tárterület 
alakítható ki vele. Ezzel együtt 

a drága készülékekről is azt voltam 
kénytelen megállapítani, hogy csak 
hellyel-közzel tesznek eleget a bizton- 
sággal, teljesítménnyel, vagy egyéb 
szolgáltatásokkal kapcsolatos általános 
elvárásaimnak. 

Mivel a keresés végeredménye az 
volt, hogy a könnyen és gyorsan 
elérhető megoldások között egyetlen 
számomra megfelelő sincsen, úgy 
döntöttem, hogy magam fogok 
megépíteni egy ilyen készüléket. 

A rendszeremnek biztonságosnak 


és megbízhatónak kell lennie, titkosí- 
tást kell használnia, Linux operációs 
rendszerrel kell működnie, és végül, 
de nem utolsó sorban olyan elemek- 
ből kell állnia, amelyek közönséges 
kereskedelmi forgalomban is kapha- 


tók (Commercial Off-The-Shelf; COTS). 


Azt már az elején eldöntöttem, hogy 
magát az adatmentést és kezelést 

a Duplicity nevű csomaggal fogom 
megoldani. Ezekkel az eszközökkel 
és elvárásokkal végül is valóban 
sikerült megépítenem egy olyan háló- 
zati eszközt, amely egyaránt képes 
teljes és inkrementális mentéseket 
készíteni, az adatokat pedig digitális 
aláírással titkosítva tárolja. Az inkre- 
mentális mentés olyan adatmentési 
megoldás, amelynél csak a legutolsó 
mentés óta megváltozott tartalmak 
kerülnek be az aktuális mentésbe. 

A teljes mentésnél ezzel szemben 

az eredeti adathordozó teljes tar- 
talmáról másolatot készítünk, függet- 
lenül az egyes fájlok korától. Ami 

a visszaállítást illeti, a rendszerem 

a teljes adatvisszaállítás mellett képes 
arra is, hogy megadott fájlok egy 
megadott időben készült másolatát 
visszaírja az eredeti adathordozóra. 
Utóbbira számos esetben lehet szük- 
ségünk. legyük fel például, hogy 
kaptam egy vírust, de azt is pontosan 
tudom, hogy a kártevő egy hete 

még nem volt ott a rendszeremen. 
Az egyedi adatmentési megoldásom- 
mal simán megtehetem, hogy vissza- 
állítom a megfertőződött rendszer 
egy héttel, egy hónappal korábbi 
állapotát, vagy akár a legelső mentés- 
kor érvényeset. 

A Duplicity a projekt hivatalos 
weblapja szerint egy olyan adatmen- 
tési megoldás, amely teljes könyvtá- 
rakról készít tar formátumú, titkosított 
mentéseket, majd azokat feltölti egy 
helyi vagy távoli fájlkiszolgálóra. 

Az általam elkészített adatmentési 
megoldás sarokköve is ez az alkalma- 
zás volt. A Duplicity támaszkodik 

a librsync és a GnuPG könyvtárakra, 
valamint számos más fájlátviteli me- 
chanizmusra. Ez volt az a rendszer, 
amely rendelkezett mindazokkal 

a képességekkel, melyek az általam 
megálmodott megoldás funkcionali- 
tásának biztosításához elengedhetet- 
lenek voltak. Volt benne biztonság, 
hatékonyan működött, egyszerűen 
mindent tudott, amit csak akartam. 


A Duplicity először a librsync segít- 
ségével elkészít egy tar formátumú 
kötetet, amely vagy egy teljes, vagy 
egy inkrementális mentést tartalmaz. 
Azután ezt az adattömböt a GuuPG 
segítségével titkosítja és digitálisan 
aláírja, ami egyszerre biztosítja az 
adatok integritását és idegen számára 
való hozzáférhetetlenségét. Amikor 
készen van a titkosított mentés, 

a Duplicity a megadott helyre 
továbbítja azt számos adatátviteli 
mechanizmusainak egyikével. 
Jómagam az SSH-n keresztül történő 
fájlátvitelt használtam, mivel az ada- 
tok így a másolás során is titkosított 
formában áramlanak. Erre tulajdon- 
képpen már nem is lenne szükség, 
hiszen maguk az átvinni kívánt 
adatok eleve titkosítottak, viszont 

a biztonságos átvitel még egy szinttel 
nagyobb összetettséget kölcsönöz 

a rendszernek, ami egy esetleges 
támadó számára értelemszerűen 
újabb akadály. A döntésnél persze 

az is lényeges szempont volt, hogy 
SSH gyakorlatilag minden gépen 
fut, így nem kell újabb hálózati 
szolgáltatásokat, például FIP, NES 
vagy rsync szervert beüzemelni. 


A hardver 


Miután eldöntöttem, hogy belevágok, 
és megépítem magamnak ezt a háló- 
zati adatmentő eszközt, a következő 
lépésben el kellett döntenem, hogy 
milyen hardverelemekből fogok épít- 
kezni. Figyelembe véve a megvalósí- 
tani kívánt funkciókat, valamint 

a megbízhatósággal, a biztonsággal 
és a teljesítménnyel kapcsolatos el- 
várásaimat, világos volt, hogy egy 
RAID 1-es -— tükrözött — tömbön 
alapuló hálózati megoldást kell 
megépítenem. Mindez azt jelentette, 
hogy két merevlemezre volt szüksé- 
gem, meg persze egy olyan RAID 
kártyára, ami legalább két meghajtót 
képes vezérelni. 

Ami az alaplapot illeti, ott rögtön 

a kis formafaktorú változatok körül 
kezdtem el nézelődni. Korábban 
számos esetben használtam már 
Mini-ITX rendszetű alaplapokat, így 
pontosan tudtam, hogy ezek linuxos 
támogatottsága csaknem teljesnek 
mondható. lekintettel arra, hogy 
ehhez az eszközhöz fölösleges lett 
volna valamilyen erős processzort vá- 
lasztani, az EPIA Mini-ITX ML8000A 





alaplap mellett döntöttem, amelyen 
egy 800 MHz-es processzor, egy 

100 Mb-es hálózati csatoló és egy 

32 bites PCI foglalat található. 

Ezek a paraméterek tökéletesen 
megfeleltek a számítási sebességgel 
és hálózati átvitellel kapcsolatos elvá- 
rásaimnak, és ott volt a PCI csatoló 

is a RAID kártyának. 

Megvolt tehát a megfelelő formafak- 
torú alaplapom, így választanom 
kellett egy hozzá illő házat és tápegy- 
séget. Itt nyilván fontos szempont 
volt, hogy a házban a Mini-ITX alap- 
lap mellett azért el kell férnie a RAID 
vezérlőnek, meg két teljes méretű 
merevlemeznek is, miközben az álta- 
lános esztétikai igényeimről sem 
feledkezhetek meg. Nos, a választás 
itt nehéznek bizonyult. Egészen 

sok Mini-ITX ház tulajdonságait 
böngésztem át, mire ráakadtam 

az igazira, amely a maga nemében 
egyetlennek is bizonyult. A nagy ő 

a Silver Venus 668 lett, amely kellően 
sokrétű ahhoz, hogy minden igé- 
nyemnek megfeleljen. Megvolt tehát 
az alaplap és a ház. A követező lépés 
a memória kiválasztása volt. Úgy 
döntöttem, hogy 512 MB DDR266-os 
RAM tökéletesen elegendő lesz. 
Azért végül mégis akadt egy kis 
problémám: furcsa kimondani, de 
nem volt éppen egyszerű Mini-ATX 
alkatrészeket forgalmazó céget találni 
az Egyesült Államokban. Aztán végül 
mégis találtam egyet, a Logic Supply 
nevűt, amelynél az alaplapot, a házat 
és a memóriát is megtudtam rendel- 
ni, összesen 301,25 dollárért, amiben 
már a szállítási költség is benne volt. 
Ezen a ponton tehát a kezemben 
volt minden alkatrész, kivéve 

a RAID vezérlőt. 

És itt jött az igazi probléma. A minden 
tekintetben megfelelő RAID kártya 
megtalálása kifejezetten nehéznek 
bizonyult. Először is számos olyan 
RAID vezérlő van, amelyik a munka 
dandárját nem hardverből valósítja 
meg, hanem az operációs rendszer 
által futtatott meghajtóval végezteti el. 
A választás végül 3ware 8006-2LP 
SATA RAID vezérlőre esett, amely 

két SATA vezérlővel rendelkezik, 

a vezérlést pedig teljesen a kártyán 
levő chipek végzik. Ezt az eszközt 

a Monarch Computer Systems-től vet- 
tem meg 127,83 dollárért (az ár ismét 
tartalmazta a szállítás költségét is). 


Most már tényleg csak a merevleme- 
zek hiányoztak. Némi töprengés 
után végül két 200 GB-os Western 
Digital 142000JS SATA300 márkajelű 
lemezt vettem, melyek 8 MB cache- 
sel rendelkeznek. Ezeket a Bytecom 
Systems Inc-től rendeltem meg, szál- 
lítással együtt összesen 176,69 dollá- 
rért. Megvolt tehát minden hardver- 
elem a rendszer megépítéséhez 

a végösszeg pedig 604,77 dollárra 
rúgott. Összehasonlításként a leg- 
egyszerűbb készen kapható RAID 
vezérlővel szerelt hálózati adatmentő 
egységek 1000 dollárnál kezdődnek, 
ráadásul nem is nyújtanak annyit, 
mint amennyit az én rendszerem 
fog tudni. 


A fájlkiszolgáló 

Miután megépítettem magát a gépet, 
el kellett döntenem, hogy milyen ope- 
rációs rendszer fut majd rajta. Válasz- 
tásom a Debian stable 3.1r2 terjesztés- 
re esett, elsősorban a kiváló csomag- 
kezelés miatt. lelepítettem egy SSH 
démont is, hiszen ezen keresztül lehet 
majd elérni a kiszolgálót. Miután ezzel 
is megvoltam, létrehoztam magamnak 
egy felhasználói fiókot. A mentett ada- 
tok minden felhasználó saját könyvtá- 
rába fognak kerülni, vagyis minden- 
kinek, aki adatokat szeretne menteni 

a rendszerre, rendelkeznie kell rajta 
egy fiókkal. 


Az ügyfelek beállítása 

A kiszolgáló ezzel tulajdonképpen 
üzemkész is volt, a következő lépés- 
ben tehát a hálózat többi gépét 
kellett megfelelően beállítanom. 
Mivel a Duplicity — mint korábban 
is említettem — a GnuPG-re és az 
SSH-ra támaszkodik, ezeket a szol- 
gáltatásokat úgy kell üzemeltetni, 
hogy rendszergazdai beavatkozás 
nélkül legyen képesek együttmű- 
ködni a Duplicity-vel. A következő 
szakaszokban ismertetem azt 

a konfigurációt, amit a hálózati 
adatmentési kiszolgálót használó 
gépeken valósítottam meg. 


A Duplicity telepítése 

A Duplicity rendszert egyszerűen 

a Debian Linux apt-get parancsával 
telepítettem rendszergazdaként 

a következőképpen: 


f apt-get install duplicity 


Hitelesítés SSH kulcsokkal 


Amint telepítettem a Duplicity-t, létre- 
hoztam egy DSA kulcspárt, és úgy állí- 
tottam be az SSH-t, hogy ezt használ- 
va hitelesítse a felhasználókat. Ebben 
a módszerben értelemszerűen az a jó, 
hogy bejelentkezéskor nem kell jelszót 
megadni. Ezen a ponton talán érde- 
mes megjegyezni, hogy egyesek 

a kulcspárral való hitelesítést úgy 
használják, hogy magukat a kulcsokat 
sem védik jelszóval. Ez biztonsági 
szempontból rendkívül kockázatos, 
hiszen bárki, aki megkaparintotta 

a belépéshez használt kulcsot, attól 
kezdve ugyanolyan jogosultságokkal 
rendelkezik, mint mi magunk. A kul- 
csokat tehát mindenképpen érdemes 
jelszóval védeni, amit a használat 
megkezdése előtt a rendszer ellenőriz. 
Az SSH DSA kulcspár előállításához 

a következő parancsokat futtattam 

az ügyfélgépen: 


$ ssh-keygen -t dsa 

$ scp -/.ssh/id dsa.pub 

s cusernameszücserver; : 

$ ssh cusernameszücserverzs 

$ cat id dsa.pub sz -/.ssh/ 
sz authorized keys2 

$ exit 


A kulcspárt ténylegesen az első 
parancs állítja elő. A másodikkal 

a már kész nyilvános kulcsot átmá- 
soljuk a mentéshez használt kiszol- 
gálóra. A harmadikkal elindítunk 

a kiszolgálón egy távoli parancsértel- 
mezőt, a negyedikkel pedig hozzá- 
fűzzük a most előállított nyilvános 
kulcsot a használható kulcsok listájá- 
hoz. Ez az a lépés, amivel végül is 
engedélyezzük, hogy a két gép kö- 
zött a hitelesítés kulcspár használatá- 
val történjen. Végezetül az ötödik 
paranccsal kilépünk a távoli parancs- 
értelmezőből. 


A GnuPG kulcsok beállítása 

Az SSH kulcsok előállítása és beüze- 
melése után még elő kellett állítanom 
egy olyan GnuPG kulcspárt is, amivel 
a Duplicity a mentett adatokat fogja 
titkosítani. Ezeket a kulcsokat közön- 
séges felhasználóként, az ügyfélen 
hoztam létre. Mivel a titkosító kul- 
csok egy közönséges felhasználói 
fiókhoz tartoznak, nem lehet velük 

a teljes fájlrendszert lementeni. 

Ha valaha mégis szükség lenne arra, 








hogy teljes mentést tudjak készíteni, 
akkor sincs más dolgom, mint rend- 
szergazdaként bejelentkezve előállí- 
tani egy másik GnuPG kulcspárt. 

A GnuPG kulcsok létrehozásához 
tehát a következő parancsot 
használtam. 


$ gpg --gen-key 


A kulcskarika 

Amint a GnuPG és az SSH kulcsok 
egyaránt elkészültek, az első dol- 
gom az volt, hogy írtam egy CD-t, 
amire kimásoltam valamennyit. 
Aztán telepítettem és beállítottam 

a Keychain nevű alkalmazást. Ez egy 
olyan program ami a hosszan futó 
ssh-agent és gpg-agent példányokat 
képes kezelni úgy, hogy ne kelljen 
megadni a kulcsokhoz tartozó titkosí- 
tó jelszót minden egyes olyan prog- 
ram indításakor, amelynek szüksége 
van a kulcsokra. Debian előtt először 
telepítenem kellett a keychain és az 
ssh-askpass nevű csomagokat. Aztán 
a /etc/X11/Xsession.option nevű fájl- 
ban ki kellett kommenteznem az ssh- 
agent kifejezést tartalmazó sort, 
hogy az ügynökprogram ne indul el, 
valahányszor elindítok egy új X 
munkamenetet az Xsession segítsé- 
gével. Aztán a saját könyvtáramban 
található .bashrc fájlba beleírtam 

a következő néhány sort, hogy 

a Keychain megfelelően induljon el: 


/usr/bin/keychain -/.ssh/ 

id dsa 25 /dev/null 

source -/.keychain/ hostname 
sz .-sh 


Végül a gnome-session beállításaim 
közé fölvettem egy xterm indítást. Az 
xterm automatikusan elindítja a Bash 
héjat, ez induláskor elolvassa a .bashrc 
tartalmát, és elindítja a Keychain alkal- 
mazást. A Keychain induláskor ellen- 
őrzi, hogy a kulcsok bekerültek-e már 
a gyorstárba. Ha nem, akkor egyetlen 
egyszer megkérdezi a kulcsot titkosító 
jelszót, valahányszor elindítom 

a gépemet és bejelentkezem. 


A Duplicity használata 

Ha a Keychain is tökéletesen műkö- 
dik, már nincs is más hátra, mint 
használatba venni az új rendszert. 

A Duplicity segítségével immár bár- 
mely könyvtáramról felügyelet nélkül 


biztonsági másolatot készíthetek az 
adatmentési kiszolgálóra úgy, hogy 
egy cron feladattal automatizálom 
a program indítását. Próbaképpen 
a teljes home könyvtáramról készí- 
tettem egy biztonsági másolatot 

a következő paranccsal: 


$ duplicity --encrypt-key 

3 AA43E42O NN 

--s1gn-key AA43E426 /home/ 

s username NM 
scp://userdbackup. serv/backup/z 
s home 


Miután lezajlott a mentés, a követ- 
kezőképpen ellenőriztem annak 
helyességét: 


$ duplicity --verify --encrypt 
5-key AA43E42ON 

--s19n-key AA43E42OGN 
scp://userdbackup. serv/backup/z 
sz home N 

/home/username 


Most tegyük fel, hogy az ügyfélgépen 
véletlenül letöröltem a home könyvtá- 
ram teljes tartalmát. Az adatmentési 
kiszolgálóról való visszaállításhoz 

a következőt kell tennem: 


$ duplicity --encrypt-key 

3 AA43E42GN 

--s19gn-key AA43E42OGN 
scp://userdbackup. serv/backup/ 
sz home NN 

/home/username 


Igen ám, csakhogy normális esetben 
az ember a home könyvtárában tartja 
a GnurG és SSH kulcsait is, amelyek 
nélkül ez a művelet sajnos nem fog 
menni. Először tehát fogom azt 

a bizonyos CD-t, amit rögtön a kul- 
csok előállítása után megírtam, 
visszaállítom róla a kulcsokat, 

és máris működik minden. 

A Duplicity segítségével akár azt is 
megtehetjük, hogy a kiszolgálóról tö- 
röljük egy-egy fájl bizonyos időpont- 
ban készült mentését. Ezt kihasználva 
jómagam a következő parancsot föl- 
vettem a crontab-omba, amely min- 
den, két hónapnál idősebb mentést 
automatikusan töröl a szerverről: 


$ duplicity --remove-older- 
szthan 2MN 
--encrypt-key AA43E426 --sign 





53-key AA43E42OGN 
scp://userdbackup. serv/backup/ 
sz home NM 


/home/username 


Ezzel egyik oldalról helyet spórolok, 
másrészt azonban az intézkedés érte- 
lemszerűen korlátozza azt az időt, 
amennyire a rendszer segítségével 
,visszanézhetek" és visszaszerezhetem 
az elveszett adataimat. 


Osszefoglalás 

A cikkben bemutatott adatmentési 
megoldás nálam a leghatározottabban 
bevált. Rendelkezik minden olyan 
funkcióval, ami számomra fontos, 

és összességében kielégíti valamennyi 
igényemet. Ugyanakkor azt is látni 
kell, hogy még ez a rendszer sem tö- 
kéletes. A Duplicity például egyelőre 
nem támogatja a közvetlen láncokat 
(hard link), helyette ezeket is közön- 
séges fájlokként kezeli. Ennek meg- 
felelően ha olyan anyagot mentünk, 
majd állítunk vissza, amelyben ilyen 
láncok is előfordultak, akkor redun- 
dancia keletkezik, hiszen a visszaállí- 
tásnál egyedi fájlok, és nem hivatko- 
zások jönnek létre. 

E fogyatékossága ellenére számomra 
még mindig a Duplicity a legmegfele- 
lőbb megoldás. Ráadásul úgy tűnik, 
hogy a fejlesztők újabban belelendül- 
tek a munkába, tehát lehetséges, hogy 
az imént említett kellemetlenséget is 
hamarosan kiküszöbölik. Meg aztán 
az is lehet, hogy én magam fogom 
megoldani ezt a dolgot, és közkinccsé 
teszem. Akárhogy is lesz, az biztos, 
hogy ezzel a rendszerrel olcsón és vi- 
szonylag kevés munkával meg lehet 
valósítani egy tetszőleges, felügyelet 
nélkül működő titkosított hálózati 
adatmentő kiszolgálót. 


Linux Journal 2006., 153. szám 


Andrew J. De Ponte biztonsági 
szakértő aki szoftverfejlesztéssel is 
gyakran foglalkozik. 1997 óta számos 
UNIX-változattal dolgozott már, 
és úgy gondolja, hogy a siker kul- 
csa az, ha az ember megtalálja az 


egyensúlyt a termelékenység és 

a szép tervezés között. Az esetleges 
kérdéseket és megjegyzéseket 

a cyphactorOosocall.rr.com 

címen várja. 


Egy Gtk2-es felhasználói 
felulet a MEncoderhez - 


Az AcidRip 





A cikkből megtudhatjuk, 
hogyan használhatjuk 
az AcidRip felületet arra, 
hogy segítségével 
biztonsági másolatot 
készítsünk kedvenc 

DVD lemezeinkről... 


MEncoder egy kicsi de annál 
nagyszerűbb parancssori 
eszköz, amely az MPlayer 


csomag részét képezi, és alapvetően 
videó adatfolyamok kódolására való. 
Bemenetként bármilyen, az MPlayer 
által ismert videóftormátumot megad- 
hatunk neki. Ebbe tehát beleértendő 
a Windows Media, az MPEG-2 (DVD), 
a OuickTime, az MPEG-4, a DivX, 

és még számos más médiaformátum. 
A program különböző kódolókkal 
(ilyen például a lavc, a libdv, az xvid 
vagy az x264) képes ezeket a formátu- 
mokat egymásba átalakítani. 

Hogy miért adja a fejét valaki arra, 
hogy egy filmből előállítsa gyakorlati- 
lag ugyanazt a filmet, csak épp más 
formátumban, annak számos különbö- 
ző oka lehet. Az egyik ilyen cél például 
az, ha az Észak-Amerikában szabvá- 
nyos, 2997 kép/másodperces vetítési 
sebességgel működő NISC formátum- 
ból akarunk olyan filmet elállítani, 
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ami az Európában használt PAL szab- 
ványnak, és a vele járó 25 képkoc- 
ka/másodperces lejátszási sebességnek 
felel meg. De lehet a cél a filmkocká- 
kon található karcolások és pornyo- 
mok eltüntetése, vagy a színkorrekció 
is. Ami engem illet, én a szükséges 
tárhely csökkentése végett szoktam 
konvertálni, ugyanis az újabb 
kodekek, mint például az xvid vagy 
az x264 kisebb hely felhasználásával 
nyújtanak gyakorlatilag többet, mint 
az olyan régi formátumok, mint te- 
szem azt az MPEG-2. Ezzel a trükkel 
egy alapvetően 4 GB méretű DVD fil- 
met a minőség érzékelhető romlása 
nélkül akár 2 GB területen is tárolha- 
tunk. Ha pedig valaki úgy gondolja, 
hogy a cél szentesíti az eszközt, és en- 
nek szellemében nem riad vissza a kép 
méretének csökkentésétől sem, az akár 
egyetlen CD-ROM-ra is rázsúfolhatja 
a filmet. Az igazság pedig az, hogy 
még ennél a lefokozott méretnél is ki- 
váló hang és képi élményben lehet ré- 
szünk, feltéve persze, hogy ügyesen 
tudjuk használni a MEncodert. 
Sajnálatos módon azonban 

a MEncoder megfelelő használatát 
nem is olyan egyszerű megtanulni. 
Van persze súgóoldal hozzá: 7216 sor 
hosszú. Megfelelő türelemmel, és per- 
sze elegendő szabadidővel felfegyver- 
kezve természetesen ezt is el lehet sajá- 
títani, mint bármi mást, de én se türel- 


mes nem vagyok, se időmilliomos. 
Hogy rövid legyek, a megoldandó 
problémám a következő volt: a gyere- 
keim valami rejtélyes oknál fogva el- 
határozták, hogy összetörik az összes, 
a lakásban található DVD lemezt. Per- 
sze nem direkt csinálják, egyszerűen 
csak gyerekek, de ez a végeredmé- 
nyen nem sokat változtat. Szó mi szó, 
gyereket DVD-vel keverni nem jó öt- 
let. Ehhez a jelenleg kapható lemezek 
sajnos túl törékenyek. Sőt, nem is kell 
hozzá föltétlen gyerek, hogy csúnya 
karcolások és kisebb felületi törések 
keletkezzenek a korongokon. Amint 
kinyitjuk a tokot, máris ki van téve 

a drága adathordozó mindenféle ször- 
nyűségnek. A gyerekeim eddig — töb- 
bek között - a következő filmeknek 
,jártak a végére": Shrek, Ice Age, Black 
Beauty and Chitty Chitty Bang Bang. 
És persze ezzel a bűnlajstromuk még 
nem ért véget, de mint mondtam 

a gyerek az gyerek, tehát fölösleges 

a felsorolást folytatni. Viszont a rom- 
bolást ezen a ponton talán nem ártana 
megállítani. 

A tervem az volt, hogy — megelőzve 

a csimotákat — összeszedem a lakás- 
ban az összes, még épségben meg- 
maradt DVD-t, és archiválom őket 

a Linux kiszolgálómra. Ezzel a gyere- 
kek se járnak rosszul, hiszen 

a MythTV vagy valamilyen másik, 

a célnak megfelelő frontend segítségé- 
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vel a tévékészüléken keresztül tovább- 
ra is lejátszhatják a kedvenc filmjeiket, 
ahányszor csak akarják. Az eredeti le- 
mezeket pedig szépen visszahelyez- 
zük a tokokba, és egy kellően hozzá- 
férhetetlen helyre elzárjuk őket. 

A szerveremben egyelőre ugyan bő- 
ven volt hely, de ha belegondolok, 
hogy a tárolás lemezenként 4 GB-ot 
tesz ki, a gyűjteményünk pedig, 
amely már most is körülbelül 100 
lemezből áll folyamatosan bővül, 
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a tárolás hatékonyságának növelé- 
Sém. És ez volt az a pont, ahollbeus 
rott a MEncoder. A megoldás nyil- 
ván az lesz, hogy ezzel a program- 
mal átkódolom a filmeket MPEG-2- 
ből valami olyan formátumba, 

ami kevesebb helyet igényel. 

Szóval ez volt a cél és az elhatáro- 
zás, de a megvalósítás azért elsőre 
nem tűnt egyszerűnek. 

A MEncoder tervezőinek szemmel lát- 
hatólag az volt a célja, hogy a felhasz- 
náló számára lehetővé tegyék a filmek 
valamennyi tulajdonságának megha- 
tározását. A kódolásnál beállíthatjuk 

a formátumot, a lejátszási sebességet, 
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a bitsebességet, a méreteket, a színe- 
ket, és mindent, ami egyáltalán állít- 
ható. És ha az ember a kiváló eszkö- 
zöknek ekkora tárházával gazdál- 
kodhat, akkor bizony kiváló alkalma 
nyílik a legkülönbözőbb hibák elköve- 
tésére is. Nagy erő, nagy hibák! Bizo- 
nyos jelek arra utalnak, hogy ezzel 

a problémával nem én találkoztam 
először. Mások is megszenvedték 

már a tanulási folyamat kínjait, és 
szerencsére olyan is akadt köztük, aki 
elhatározta, hogy a többieknek meg- 
könnyíti a dolgot. Az eredmény egy- 
előre nem tökéletes, de mindenkép- 
pen felfogható úgy, mint a helyes 
irányba megtett első lépés. 

Az AcidRip egy a MEncoderhez írt 
Gtk2::Perl frontend. Segítségével grafi- 
kus felületen adhatjuk meg a külön- 
böző kódolási paramétereket, a prog- 
ram pedig közben éberen figyel, és 
fölhívja a figyelmünket ha a [dt 
megadnunk, amiből minden lesz, csak 
élvezhető film nem. 

Az AcidRip forrását a SourceForge 
megfelelő oldaláról tölthetjük le, de 
megtalálható számos Linux terjesztés 





csomaglistájában is. Mivel az AcidRip 
alapvetően egy Perl program, ha 
kibontottuk a csomagot, fordításra 
nincs szükség. Azonnal futtatható ab- 
ból a könyvtárból, ahova a telepítés 
során került. 

Az AcidRip -— mi sem természetesebb — 
az MPlayerre és a MEncoderre támasz- 
kodik, vagyis mielőtt használni kezd- 
hetnénk, ezeket mindenképpen tele- 
pítenünk kell, és el kell végezni a fut- 
tatásukhoz szükséges beállításokat is. 
Szintén szükségünk lesz a DeCSS cso- 
magra, ami a kódolt DVD-k olvasásá- 
hoz kell. Összességében elmondható, 
hogy azt a DVD-t, amit az MPlayerrel 
le tudunk játszani, archiválni is tudjuk 
a MEncoder segítségével. Mivel az 
MPlayer és a MEncoder is része a leg- 
több Linux terjesztésnek, nagy rá az 
esély, hogy azonnal használható biná- 
ris csomagot is találunk 

a telepítőlemezeken, vagy a terjeszté- 
sünk kiegészítő anyagait tartalmazó 
webhelyen. Ha mégsem így lenne, ak- 
kor töltsük le a program forrását, illet- 
ve a szükséges kodekeket az MPlayer 
hivatalos webhelyéről, majd kövessük 
a fordítási és telepítési útmutatót (lásd 
az on-line forrásokat). 

Az AcidRip szintén használ egy Isdvd 
nevű kicsi programot, de ez benne 
van a telepítési csomagjában. 

Ha elindítottuk a programot, először 
is be kell töltenünk egy DVD lemez 
tartalmát. Helyezzünk be tehát egy 
korongot, majd nyomjuk meg a Video 
Source szakaszban található Load 
gombot. Erre megjelenik a DVD-n ta- 
lálható valamennyi fejezet és sáv. Én 
a példa kedvéért a továbbiakban azt 
feltételezem, hogy a lemez mindössze 
két fejezetet tartalmaz. Más lemeze- 
ken ennél természetesen több is lehet. 
Ha egyenként látni szeretnénk az 
egyes fejezetekben található sávokat, 
nyomjuk meg a sáv neve mellett talál- 
ható kis háromszög alakú ikont a lista 
kibontásához. 

Keressük meg a leghosszabb sávot. Ez 
tartalmazza magát a filmet. Ha olyan 
DVD-t archiválunk, amin több extra 
tartalom is van, akkor számos rövi- 
debb sávot is látunk majd a , lényeg" 
mellett. Arra sajnos semmi nem utal, 
hogy a sávok közül melyik tartalmaz- 
za magát a lementeni kívánt filmet, te- 
hát rossz esetben előfordulhat, hogy 
néhányszor próbálkoznunk kell, mire 
rájövünk, melyik a nyerő. Ha meglel- 
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tük, akkor az átkódolni kívánt sávot 
úgy jelölhetjük ki, hogy egyszer 
rákattintunk. 

Ha ezzel megvagyunk, tehát a prog- 
ram már tudja, hogy milyen bemenet- 
tel kell dolgoznia, akkor a következő 
lépés néhány paraméter beállítása. 
Először is General (Általános) fülön 
adjuk meg a sáv címét. Ez lesz majd 
annak az .avi kiterjesztésű fájlnak 

a neve, amiben az eredmény keletke- 
zik. A Filename mezőben adjuk meg 
annak a helynek a teljes elérési útvo- 
nalát, ahol a fájlt el szeretnénk helyez- 
ni. Ennek az információnak 9o1T-re kell 
végződnie, az alapértelmezett mentési 
útvonal pedig a home könyvtárunk. 
lermészetesen bármely olyan helyet 
megadhatunk célként, ahova van írási 
jogunk. A fájl méretére és a fájlok szá- 
mát tartalmazó dobozra később még 
visszatérünk. 

Ha akarunk, megadhatunk néhány 
metaadatot a lementett filmről az Info 
feliratú mezőben. Ide beírhatjuk pél- 
dául a film címét, a főszereplő nevét, 
a témát, a műfajt, illetve a szerzői 
jogokkal kapcsolatos információkat. 
Ezeket az adatokat az MPlayer képes 
kiolvasni a visszajátszás során, de 
amúgy a megadásuk egyáltalán nem 
fontos és nem is kötelező. 

Az Audio szakaszban a kijelölt nyelvet 
hagyhatjuk a , Default: English" ér- 
téken, vagy megadhatunk valamilyen 
más hangsávot is a legördülő menüből 
válogatva. Persze ezen a pontosan 
nem árt az óvatosság, hiszen egyes 
DVD-ken bizonyos audiósávok csak 
narrációt tartalmaznak, illetve lehet- 
nek akár teljesen üresek is. 

Az Audio Codec nevű legördülő me- 
nüből válasszuk ki, milyen módon 
szeretnénk a hangadatokat kódolni. 

A választási lehetőségek természete- 
sen attól is függnek, milyen kodekeket 
telepítettünk fel a rendszerünkre. Az 
én gépemen a repertoár a következő- 
képpen fest.: copy, pcm, mp3lame, lavc 
és faac. Ami a sebességet illeti, a leg- 
gyorsabb az egyszerű másolás (copy), 
mivel ez - nevének megfelelően — 
csupán átmásolja a hangadatokat a le- 
mezről az archivált anyagba, vagyis 
egyenesen a keletkező AVI fájlba. Ha 
az MP3 kódolás mellett döntünk, amit 
az mp3lame, vagy a lavc kodekek se- 
gítségével tehetünk meg, akkor lehe- 
tőségünk van a bitsebesség megadásá- 
ra, de figyeljünk arra, hogy minél na- 
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gyobb sebességet állítunk be, annál 
tovább tart a feldolgozás. Ha a kódolt 
anyag túl lassú, vagy túl halk, akkor 
igény szerint állíthatunk az erősítés 
mértékén is. Ami engem illet, gyakor- 
latilag még nem találkoztam olyan 
anyaggal, ahol erre szükség lett volna, 
de másoknak esetleg nem lesz ekkora 
szerencséje. 

A következő lépés a videó paraméte- 
rek beállítása. Kattintsuk tehát a Video 
feliratú fülre a megjelenítésükhöz. 

A lehetőségek ismét csak attól függ- 
nek, hogy milyen kodekek vannak föl- 
telepítve a gépünkre. Az én gépemen 
a program a következő lehetőségeket 
kínálta föl: copy, raw, nuv, lavc, vfw, 
gtvideo, libdv, xvid és x264. Ha a legki- 
sebb méretben szeretnénk a lehető 
legjobb minőséget elérni, válasszuk az 
x264 nevű kodeket. Ami azt illeti, ne- 
kem a lavc kodekkel is egészen kiváló 
tapasztalataim vannak úgy, hogy min- 
den beállítását az alapértelmezett érté- 
ken hagytam. A Passes, Bitrate és 
Bits/Px feliratú mezők tartalmára ké- 
sőbb még visszatérünk. 

A crop feliratú jelölőmező bejelölése 
mindig jó ötlet, különösen azonban 
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akkor vehetjük hasznát, ha széles kép- 
ernyőre tervezett DVD-t kódolunk át. 
Nyilván a legkevésbé sem szeretnénk 
értékes processzoridőt és még értéke- 
sebb lemezterületet pocsékolni arra, 
hogy a kép alján és tetején látható két 
keskeny fekete csíkot átkódoljuk és tá- 
roljuk. Nos, ezzel az opcióval éppen 
ezt lehet elkerülni. Ha megnyomjuk 

a Detect gombot, akkor az AcidRip az 
MPlayer meghívásával bizonyos egye- 
di képkockák alapján megpróbálja 

, Önállóan" kitalálni a helyes vágási ér- 
tékeket. lermészetesen mi magunk is 
eljátszhatunk kicsit a Width, Height, 
Horíz és Vert értékekkel, miután azo- 
kat nagyjából beállítottuk az automati- 
kus felismeréssel, de én ezzel nem 
szoktam az időmet tölteni. A tapaszta- 
lat azt mutatja, hogy a program elég 
okos ahhoz, hogy ráhagyjuk, amit ma- 
gától kitalált. Ha valaki mégis kézzel 
szeretné a vágást beállítani, akkor ol- 
vassa el az erről szóló keretes részt. 
Ha egy teljes filmet szeretnénk egyet- 
len CD-ROM-on tárolni, akkor való- 
színűleg szükség lesz a képkockák ki- 
csinyítésére is. A műveleti sorrend eb- 
ben az esetben úgy néz ki, hogy a ki- 
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csinyítés csak a vágás után történik 
meg, vagyis ne próbálkozzunk olyas- 
mivel, hogy a képből levágunk egy 
keveset, ha azt látjuk, hogy éppen 
nem fér el a lemezen a végeredmény, 
az ott megadott értékek ugyanis nem 
arra vonatkoznak. Egyszóval adjuk 
meg a kicsinyítés arányát, és kész. Ha 
ez nem működik, akkor ezen kell mó- 
dosítani, más lehetőség nincs. Szintén 
legyen mindig bejelölve a Lock aspect 
nevű jelölőmező ellenkező esetben 
torzulhat a kép. 

Az utolsó dolog, amit a Video fülön 
beállíthatunk az elő- és utószűrő (Pre- 
és Post filter). Ezeket én rendszerint 
békén hagyom. 

Ha a videótartalom kódolására a lavc 
kodeket választjuk, megadhatjuk 

a bitsebességet (Bitrate), illetve 

a Bits/Px értéket. Szintén beállíthatjuk 
a kódolási lépések számát. Általános- 
ságban elmondható, hogy a Bits/Px 
érték optimuma MPEG-4 videók ese- 
tében valahol 0,249 körül van. Ha ki- 
vesszük a pipát a Lock jelölőmezőből, 
akkor a bitsebességet (Bitrate) kézzel 
is beállíthatjuk. Változtassuk tehát ezt 
az értéket addig, amíg a hozzá kap- 
csolódó Bits/Px meg nem közelíti az 
optimumot. A többlépéses kódolás 
megnövelheti, és általában valóban je- 
lentősen meg is növeli a feldolgozás 
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időtartamát, ugyanakkor határozottan 
jót tesz a film minőségének — már ami 
a digitális technikát illeti. 

Ha rögzítjük a bitsebességet, akkor 
semmilyen módon nem tudjuk befo- 
lyásolni a keletkező fájl méretét. Miu- 
tán megadtuk az összes, a képtarta- 
lomra vonatkozó beállítást, váltsunk 
vissza a General fülre, ahol megnéz- 
hetjük, hogy az adott paraméterekkel 
a program mekkorának becsüli a fájl- 
méretet. A kérdéses mező most már 
ki lesz töltve. Ha az elérni kívánt fájl- 
méretet kézzel szeretnénk megadni, 
akkor először vegyük ki a jelet a Video 
fülön a Lock jelölőmezőből (felszaba- 
dítva ezzel a bitsebesség zárolását), 
majd váltsunk vissza a General fülre, 
és egyszerűen írjuk be a fájlméretet. 
Erre általában csak akkor van szük- 
ség, ha egy DVD tartalmát egyetlen, 
vagy néhány CD-R lemezre szeret- 
nénk átvinni. 

Ha azt tervezzük, hogy a DVD anya- 
gát CD-kre írjuk, akkor erre több kü- 
lönböző lehetőségünk is van. Az első, 
hogy az anyagot teljes méretben kó- 
doljuk át, de a programnak megadjuk, 
hogy több fájlt szeretnénk létrehozni. 
Négy darab 700 MB méretű CD általá- 
ban elegendő egy DVD átkódolt tartal- 
mának befogadására úgy, hogy a mi- 
nőség sem romlik érzékelhetően. 
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A másik módszer szerint először 

a célfájl méretét adjuk meg, majd 

a kicsinyítés mértékét úgy állítjuk 

be hogy, hogy a Bits/Px érték is 
megfelelő legyen. 

Az átméretezés beállításához használ- 
juk a felfelé és lefelé mutató nyíl bil- 
lentyűket. Ez azért jó, mert a beállítá- 
soknak megfelelő bitsebességet így 
valós időben láthatjuk a megfelelő 
mezőben. Sajnos van egy apró problé- 
mája a programnak, ami miatt a többi 
mezőt nem tudja így röptében állítani, 
maga a módszer azonban minden 
más, a felhasználó által megadható 
mezőre működik. 

Ha úgy gondoljuk, hogy elértük, amit 
szerettünk volna, akkor váltsunk át 

a Preview (előnézet) fülre. Az Embed 
feliratú jelölőmező itt mindig legyen 
bejelölve, a Flipbox nevű viszont ne. 
Ha ezt ellenőriztük, kattintsunk 

a Preview gombra. Ha nincs hiba a be- 
állításokban, akkor elindul a film leját- 
szása. Viszonylag gyakran előfordul, 
hogy finomítanunk kell a vágási érté- 
keken. Én a beállítások megfelelőségét 
általában úgy szoktam ellenőrizni, 
hogy a Video Source fülön kinézek egy 
fejezetet a film közepéről, és ebbe 
kukkantok bele ahelyett, hogy az ele- 
jéről indítanám a lejátszást. Aki követi 
a példámat, az ne felejtse el visszaállí- 
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tani a mutatót a film elejére, mielőtt 
elkezdené a tényleges átkódolást. 

Ha eleget láttunk ahhoz, hogy bizto- 
sak lehessünk a beállítások helyessé- 
gében, nyomjuk meg a Stop gombot. 
Ha elégedettek vagyunk a beállítások- 
kal, akkor észen is állunk arra, hogy 

a filmet a feldolgozási sorba küldjük 

a Oueuwe gomb megnyomásával. 

Ha átváltunk a Oueue fülre, akkor két 
lehetőség közül választhatunk: töröl- 
hetjük az aktuális feldolgozási listát, 
vagy exportálhatjuk azt egy héjprog- 
ram formájában. A soros feldolgozás 
természetesen azt jelenti, hogy akár 
több feladatot is sorba állíthatunk, 
ami akkor különösen hasznos, ha több 
kisebb, a lemezen extraként szereplő 
szakaszt akarunk átkódolni külön 
fájlokba. 

Ha elkészültünk a feldolgozási sor 
összeállításával, benne van minden, 
amit át szeretnénk kódolni, akkor 

a kezdéshez nyomjuk meg a Start 
gombot. Erre megjelenik egy kis ab- 
lak, amelyben elvileg a folyamat előre- 
haladását kísérhetnénk nyomon, de 
amelyben ténylegesen nem látszik 
semmi. Ez valószínűleg az AcodRip 
leglátványosabb hibája, már amennyi- 
ben ezt a képet látványosnak lehet 
nevezni. Persze az is lehet, hogy mire 
ez a cikk a nyomdába kerül, már ki is 
javították a fejlesztők, de tény, hogy 
nekem a 0.14-es változat (A MEncoder 
1.Opre8 változatával kombinálva) még 
így működött. Persze a MEncoder ma- 
ga ettől még tökéletesen működik, 
csak fogalmunk sincs, hol tarthat. 

Ha mégis látni szeretnénk a folyamat 
előrehaladtából valamit, kattintsunk 

a Full view feliratú gombra, amivel 
visszatérhetünk az eredeti felhaszná- 
lói felülethez. Itt a Debug gombra 
kattintva láthatjuk a MEncoder nyers 
kimenetét. Görgessük a képet a lista 
aljára, ahol a kódolás előrehaladása 
végül is követhető. Ebben az ablakban 
természetesen azt is láthatjuk, ha az 
AcidRip valamiért nem tudta a kijelölt 
feladatot elvégezni. Ilyenkor az esetek 
többségében szerencsére kapunk né- 
hány olyan üzenetet, amelyekből ki- 
deríthető, hogy hol, melyik beállítással 
lehetett a gond. 

Az utolsó olyan ül, aminek a tartalmá- 
ról még nem esett szó a Settings (beál- 
lítások). Itt a legkülönbözőbb dolgokat 
lehet egy kicsit eljátszani. Megadhat- 
juk például, hogy milyen útvonalon 
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érhető el a MEncoder és az MPlayer. 
Erre amúgy csak akkor lesz szüksé- 
günk, ha valamilyen nem szokványos 
helyre telepítettük a két alkalmazást. 
Beállíthatunk aztán olyan dolgokat is, 
amelyek egyáltalán nem ennyire ma- 
guktól értetődőek. 

Összességében az AcidRip egy na- 
gyon hasznos kis alkalmazás, leg- 
alábbis nekem nagyon sokat segített 
abban, hogy megmenthessem a DVD- 
im tartalmát. Igaz ugyan, hogy a fel- 
használói felületén van még itt-ott mit 
csiszolni, de ezektől az apróbb , felüle- 
ti egyenetlenségektől" eltekintve már 
most is kiválóan működik. 

Az egyetlen rossz hír az AcidRippel 
kapcsolatban az, hogy a szerzője, 
Chris Pillips saját elmondása szerint 
nem sok időt szeretne a jövőben 

a program frissítésével tölteni, sőt 

az sem kizárt, hogy semennyit. 

A nyílt forrásnak persze megvan az 

a szépsége, hogy egy program fejlődé- 
sét egy ilyen esemény nem föltétlen 
kell hogy meggátolja. A fejlesztést 
tulajdonképpen bárki átveheti, aki 
késztetést és kellő erőt érez magában, 
no és persze aki annyira ért a Perl-hez, 
mint az eredeti szerző. 

Akadnak esetleg máris jelentkezők? 


Különleges kódolási beállítások 
Most, hogy az AcidRip segítségével 
már egészen jól mennek a dolgok, el- 
határoztam, hogy a következő lépés- 
ben magát a MEncodert fogom hasz- 
nálni, mindenféle mankó nélkül. 
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Kézi vágás 

Egyes DVD-k tartalmával az AcidRipnek meggyűlhet a ba- 
ja a vágás során, mivel a kép széle nem kellően egyenes. 
Ilyenkor a ,crop failed" üzenetet kapjuk, amit ezek után 
csak a vágási határok kézi beállításával lehet orvosolni. Ha 
beleszaladtunk ebbe a problémába, akkor a beállítást min- 
denképpen 720 ptxel széles vágással kezdjük, a magasság 
pedig legyen 480 pixel. Innen induljunk el aztán lassan le- 
felé. A kezdő beállítást az indokolja, hogy a 720x480 pixel 
a szabványos NISC DVD képkocka mérete. PAL filmek 
esetében a helyes kezdő beállítás a /720x568 pixel. 

Kézi vágásnál a Horiz és Vert értékek beállítása elsőre 
meglehetősen zavaros lehet. Ez a két szám a kép vízszin- 
tes és függőleges irányú eltolását jelenti a bal felső sarok- 
tól, vagyis attól a ponttól kezdve, ahol a teljes méretű kép- 
kocka kezdődne. A kivágási keretet természetesen az 
imént említett szélesség és magasságadat határozza meg. 


m I. ábra Képkocka a Charad című filmből 


Vegyük például az I. ábrán látható, amúgy a Charad című 
filmből származó képkockát. (A főszerepekben Audrey 
Hepburn és Cary Grant.) Ez a film két okból is kiválóan al- 
kalmas példának. Először is az AcidRip képtelen nála au- 
tomatikusan meghatározni a vágási paramétereket. Má- 
sodszor egy az Egyesült Államok szerzői jogokról szóló 
törvényének megfogalmazásában vétett hiba miatt ez 

a film kibocsátásakor a szabadon felhasználható kategóriá- 
ba esett, ezért ma bárki, bármilyen célra felhasználhatja, 
még arra is, amire én most. 





Ebben persze kezdetben az AcidRip 
kimenete is segítségemre lesz majd, 
hiszen a program arra is képes, hogy 
a beállított paramétereknek megfelelő 
utasításokat egy héjprogram formájá- 
ban lemezre mentse. Ezek olyan pa- 
rancsok, amelyeket mi magunk is át- 
adhatunk a MEncodernek, így jó ala- 
pul szolgálnak a ,kézi vezérléshez" . 
Természetesen a MEncoder dokumen- 
tációja is kiváló tudásforrás, hiszen 


megteremtenem. 


A cikk forrásai: 


megtaláljuk benne az összes olyan 
beállítható paraméter leírását, ame- 
lyekkel a legjobb képminőséget 
érhetjük el. Most már csak a kellő 
mennyiségű szabadidőt kell valahogy 


2 www.linuxjournal.comjarticle/9389 
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Amint az a I. ábrán látható, a filmkocka bal oldalán van 
egy keskeny fekete csík, ami mellesleg az egész filmre 
igaz. Ugyanilyen kis üres terület van a jobb oldalon is. 

Ez eddig rendben is volna, hiszen levághatjuk őket. 
Csakhogy mindkét fekete terület zajos, ami az automati- 
kus detektálást igen megnehezíti. A felső és alsó szegélyek 
szintén ,mocorognak" egy kicsit a film során. Mindezeket 
figyelembe véve én a következő kézi vágási szintek beállí- 
tását találtam a legkielégítőbbnek: 


Width: 705 
im GES elő) 
Horiz: 11 
Vert: 71 


A kivágási téglalap szélessége tehát 705 pixel, míg a ma- 


gassága 346 képpont. Ezt a négyszöget a bal felső saroktól 


VA ap ki 


v 


7/05x346 


m Il. ábra A fenti filmmel kapcsolatban legjobbnak talált vágási 
beállítások 


mérve balra 11 pixellel, lefelé 71 pixellel kell eltolni ahhoz, 
hogy a kép hasznos részének lehető legnagyobb hányada 
essen bele. 

A fenti beállításokhoz úgy jutottam el, hogy kezdőértéknek 
/00 pixel szélességet és 400 pixel magasságot adtam meg, 
majd ezeket fokozatosan változtattam, és figyeltem a hatást. 
A vízszintes eltolás kezdetben 10 pixel, míg a függőleges 60 
pixel volt. Szemre ezeket véltem a legjobbnak. Ezek meg- 
adása után oda-vissza kapcsolgattam a Video és a Preview 
fülek között, és finomra hangoltam a kezdeti beállításokat. 


Daniel Bartholomew a korai 1980- 
as évek óta használ számítógépeket, 
ez volt ugyanis az az időpont, amikor 
a szüleitől kapott egy Apple lle-t. Aztán 
1996-ban, amikor már szűkösnek érez- 
te mind a Mac-et, mind a Windowst, 
felfedezte a Linuxot. Azóta számos 
különféle terjesztést használt sikerrel. 
Jelenleg Észak Karolinában él felesé- 
gével és gyermekeivel. 
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Open Arena - 0Cuake3 után, szabadon 


Az id Software fenegyerekeire gondolva valószínűleg senki sem kérdőjelezi 
meg az FPS kategória dobogós helyezéseltt... Amondó vagyok, a Ouake soro- 
zat harmadik tagját próbáljuk meg úgy életre hívni, hogy közben szem előtt 
tartjuk a Linux rendszereket övező szabadságot! 


1999... Ugye, milyen régen írtuk le 
ezt a dátumot? Ha , öreg kvékerként" 
emlékezem vissza ezekre az időkre, ön- 
kéntelenül beugrik John Carmack csa- 
patának formabontó projektje: a Ouake 
vonalat ebben az évben helyezték át 
Multiplayer alapokra, és készítettek 
hozzá egy olyan grafikai / fizikai mo- 
tort, amely még a mai túlhaladott álla- 
potában sem kelt szégyenérzetet senki- 
ben. Bizony, hét év telt el a publikálás 
óta, ennek ellenére 2007-ben még 
rendületlenül jelennek meg újabb és 
újabb életképes Arena modifikációk. 
2006-ban nyílt meg a Ouake harmadik 
részének motorja, GPL licenc szerint. 
Az előző epizódok alapkódja ennél jó- 
val korábban , szabadult", így kicsit 
meglepően hangzik a hat-hét év , be- 
zártság . Ennek magyarázata rém egy- 
szerű: a csapat egy esztendővel koráb- 
ban még mindig mérhető anyagi hasz- 
not tudott kipréselni a játékból. Sebaj, 
ami késik, nem múlik: a C programso- 
rok tavalyi publikálását követően profi 
programozók szinte azonnal , meg- 
patkolták" a forráskódot, majd 
közkinccsé tették a több rendszerre 
elkészített friss binárisokat. Ugye, 
nem okozok nagy meglepetést, 
ha a szakértőket említve az Icculus.org 
csapatát nevezem meg? 


A körítés 

Ezen a ponton talán sokakban fel- 
merülhet a kérdés: , Ugyan már, mit 
lehetett változtatni, finomítani a gyári 
binárison?". Igazából arról van szó, 
hogy John-ék a v1.32b verziónál meg- 
álltak, és nem foglalkoztak tovább 

a Ouake3 Point Release kiadásával. 


Ez a változat a 32 bites Linux rendsze- 
rek java részén jól fut (habár mára 
már jellemzően hang és DGA problé- 
mával szembesíti a felhasználókat), 
azonban a 64 bites (vagy éppen az 
SMP) rendszereken nem hívható elő 
a hardver teljes kihasználtságát szem 
előtt tartva. Elkészült tehát az Icculus 
naprakész változata, mely ráadásul 
Windows, Linux, Solaris, OS X felüle- 
ten egyaránt kompatibilis az eredeti 
kóddal és egymással is. 

Az id Software adatcsomagjait azon- 
ban továbbra is licencek kötötték 
,karóhozf. Ez a jelenség két ponton 
is sántított: a mezei felhasználók még 
mindig cirka 6-7000 Forintnak megfe- 
lelő összeget kellett fizessenek a teljes 
játékért (ami alapvetően azért mégis 





mi 1. ábra Íme az Open Arena, KDE asztalon 


csak túlhaladott), másrészről a MOD/ 
Fork fejlesztők nem használhatták fel 
az eredeti textúrákat és modelleket 
munkáikban. Ez utóbbi jelenség 

egy új játék (vagy egy színvonalas 
modifikáció) megalkotását akár egy 
egész évvel is hátráltathatta... 





w 2. ábra Ouake alapú terep-implement 


w 3. ábra A látvány sokszor idézi az eredetit 


nehi was electrocuted by Major 
screenshots/shot0014.tga 
le was machinegunned by kovi 


WI 4. ábra Nincs ok a panaszra, a fizika ismerős. . 


Sőt, ilyenkor talán még az is bonyolít- 
ja a helyzetet, hogy az adatokat sajnos 
nem is lehet pontosan lemásolni (jogi 
okok miatt). Azonban az imitáción túl- 
lépve néhány fejlesztő egy új, Szabad 
Ouake3-at álmodott az asztalra. Úgy 
néz ki, komolyan gondolták, hiszen 

a 5 http:/openarena.ws oldalon lázas 
munka folyik: készül az Open Arena! 
A cikk írásakor elérhető legfrissebb 
kiadás még a kezdetleges állapotot 
sejtető v0.6.0 azonosítót viseli, ennek 
ellenére biztonsággal használható. 
Hat pálya, négy modell és a teljes 
funkcionalitás már egy kisebb házi 
bajnokságot is vígan elbír. 
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Hozzávalók, több személyre 
Adott tehát az Icculus által finomított 


alapkód, erre építkezik az Open Arena. 


Szerencsére az egész projekt egy-két 
húzásból feléleszthető, hiszen 

a linuxos tarball minden szükséges 
elemet tartalmaz. Az előbb írt (hivata- 
los) oldalra látogatva töltsük le a cirka 
80 MByte méretű archívot. Csomagol- 
juk ki egy mindenki által olvasható 
területre (például a /usr/local/games 
könyvtárba), majd vegyük szemügyre 
a létrejött mappát! Az id Software 
munkáira jellemző, ismerős szerkeze- 
ten túl hat ELF bináris található itt: 
ezekkel indítható 1386, x86/04, SMP 


(több processzoros) környezetben a já- 
ték, kliens és dedikált szerver üzem- 
módban. A ránk vonatkozó állományt 
linkeljük ki egy elérési útra, majd ad- 
junk rá futtatási jogot mindenki részé- 
re. Esetemben ez a művelet így néz ki: 


ln -s /usr/local/games/ 

5 oarena/ioguake3.1386 /usr/ 

3 local/bin/oarena 

chmod atxx /usr/local/bin/oarena 


Ezzel a linkkel, pontosabban a felhasz- 
nálóként kiadott paranccsal máris indít- 
ható a játék. A program minden beállí- 
tását és mentését a játékos személyes 
mappájában tárolja, a /home/$/ 
.openarena/baseoa rejtett úton. Hardver- 
igény tekintetében nincs számottevő el- 
térés az eredeti 0uake3-hoz képest. 

Az Open Arena 1 GHz központi egység- 
gel, 192 MByte memóriával és egy má- 
sodik generációs 3D gyorsítóval (műkö- 
dő DRI illetve GLX kapoccsal) már na- 
gyobb felbontásban is vígan fut. Ezeket 
a paramétereket a négy-öt évvel ezelőtt 
vásárolt PC-k is teljesítik, így ha valaki 
érdeklődik a szoftver iránt, valószínű- 
leg nem fog problémába ütközni 

a használatát illetően. 


Ami elvárható 

A jelenlegi verzióban az egyéni és 
csapatmódok mellett természetesen 
már működik a zászlólopás is. Még 

a ,kommand" lehetőség is elérhető, te- 
hát a BOT-oknak parancsok oszthatóak 
(akár bázis védelmet, vagy éppen önál- 
ló tevékenységet kérve). Fontos kérdés 
lehet a minőség: ez amolyan , jó erős 
középszerű" — a modellek és a pályák 
némelyike a Ouake első részéből költö- 
zött át, de azért akad olyan terep is, 
mely minden tekintetben az eredeti 
Arena-t idézi (a mellékelt képek remé- 
nyeim szerint árulkodnak erről). 

A program összességében figyelemre 
méltó: ha a modellek kivitelezése még 
tovább javul, akkor semmi akadálya 
sem lesz a szélesebb (elhismertségnek. 
A pályák és kasztok számának növeke- 
dése szintén a jövő zenéje: úgy gondo- 
lom, megéri , tűkön ülve" várni a soron 
következő változásokat... 
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